La humilde hoja de cálculo es un elemento básico del trabajo moderno, algo en lo que probablemente apenas piensas. Pero con los sistemas globales estrechamente interconectados, y cada vez más interconectados, parece que casi cualquier cosa puede ser un vector de ataque. Este es el caso de Google Sheets. Google informa que ha detenido un ciberataque generalizado que utilizaba la aplicación web como puerta trasera para espiar a los usuarios.
Threat Intelligence Group de Google, en colaboración con el equipo de Mandiant (que Google adquirió en 2022), señala con el dedo a UNC2814un grupo afiliado a China que ha estado operando durante casi una década. Según el informe, los piratas informáticos crearon una puerta trasera utilizando la API de Google Sheets, lo que les permitió recopilar nombres de usuario, nombres de host, direcciones IP y otra información. No hubo ninguna “infección” en el sentido común: fue más una campaña de espionaje patrocinada por el Estado que un intento deliberado de robo o sabotaje.
El informe afirma que el sistema “GRIDTIDE” ha estado vigente desde 2023, con intrusiones verificadas en 42 naciones y 53 objetivos específicos, y 20 naciones sospechosas de ser otros objetivos. “Este prolífico alcance es probablemente el resultado de una década de esfuerzos concentrados”, dice Google, centrándose en las telecomunicaciones y las agencias gubernamentales.
El sistema ha sido interrumpido o al menos actualmente inactivo, por lo que puede decir Threat Intelligence Group. Se cancelaron las cuentas utilizadas para implementar el sistema GRIDTIDE, así como los dominios y la infraestructura subyacentes, y se notificó formalmente a las víctimas afectadas.
