Google está haciendo más en el mundo de lo que puede gestionar con su motor de búsqueda, Android o su inteligencia artificial. Entre muchas otras cosas, esta entidad cuenta con un departamento encargado de hacer frente a las amenazas de despido, que trabaja a un alto nivel desde hace muchos años. esto es sobre GTIG (Grupo de inteligencia sobre amenazas de Google)cuya última operación eliminó con éxito a un grupo de importantes espías.

Finaliza UNC2814

El peligro que representa la presencia activa de la organización UNC2814 es alto. Se trata de una organización de espionaje con claros vínculos con China. Google no puede confirmarlo definitivamente, pero todo lo sospecha. Señalaron conexiones con países asiáticos.

La gravedad de la actividad de UNC2814 ha quedado revelada en las intrusiones llevadas a cabo por el grupo, Atacó a 42 países diferentes.. El grupo de espías también marcó objetivos en 20 países adicionales, según los hallazgos de Google. La investigación sobre UNC2814 se ha convertido en un esfuerzo de varios años para Google, que rastrea a estos espías en diferentes contextos. Sus actividades han continuado durante casi 10 años, pero carecen de punto de apoyo para derribar a toda la organización.

Esta ayuda viene de Mandiant. Según profesionales de la empresa, se lanzó la UNC2814 actividades más peligrosas Dañino al implementar GRIDTIDE. Este nombre en clave es el nombre de una puerta trasera de última generación a través de la cual los grupos de espionaje pueden asegurar sus actividades futuras y operaciones de alto riesgo. Este descubrimiento se produjo a finales de 2025 el año pasado, por lo que Google tuvo que actuar rápidamente.

¿Cómo funciona esta puerta trasera?

Las organizaciones de espionaje tienen Descubra cómo utilizar Google Sheetsuno de los elementos más inocuos y comunes de un entorno corporativo. Lo que hacen es controlarlo remotamente a través de una puerta trasera, ocultándose así en el tráfico de red en el que se infiltran. Con una simple hoja de cálculo, los espías pueden ejecutar planes de espionaje que podrían tener graves consecuencias.

Como mencionó Google, es importante recordar que lo que sucedió y se descubrió no tuvo nada que ver con la hoja de cálculo vulnerable. No Sin hazañas Esto puede amenazar el uso de Google Sheets, pero no constituye un problema de vulnerabilidad o seguridad. El problema fue que los espías encontraron una manera de utilizar hojas de cálculo como sistema oculto, pero lo hicieron sin realizar ninguna modificación en el programa.

Como señala Google, hoy en día muchos ciberdelincuentes buscan oportunidades para realizar ataques y espionaje de esta manera. lo que hacen es Abuso de plataformas SaaS Por lo tanto, no tiene que depender de su propia infraestructura para evitar la detección. En este caso, sin embargo, la investigación de Google fue devastadora y logró desmantelar toda la operación.

¿Qué más hizo y descubrió Google?

El equipo de Google ha realizado un desmantelamiento completo, lo que significa que todos los proyectos prometidos se han desconectado. Se ha eliminado el acceso total a los espías que afirman saber que esto podría significar la destrucción de la estructura UNC2814 de 10 años creada con el tiempo.

También dijeron que descubrieron que los atacantes eran Acceda a registros de llamadas, mensajes de texto y otros datos e información personal. Además, descubrieron que fueron robados números de identificación nacional (como documentos DNI) e información de votación. Para el equipo de Google Threat Intelligence, esta es una de sus mayores victorias hasta el momento y esperan continuar haciendo este tipo de trabajo en el futuro.