Google publica guía para reforzar la seguridad

Google ha lanzado una guía técnica integral para ayudar a las organizaciones a fortalecer sus estrategias de seguridad frente a UNC6040, un grupo de amenazas avanzadas que ha ganado notoriedad por sus ataques dirigidos a infraestructuras en la nube y redes empresariales.

Activo desde finales de 2024, UNC6040 ha sido vinculado a campañas de espionaje estratégico, utilizando métodos de entrega de payloads altamente sofisticados y loaders de malware personalizados. Sus tácticas incluyen el uso de correos de spear-phishing con archivos maliciosos, explotación de vulnerabilidades conocidas en aplicaciones web y el uso no autorizado de claves de cuentas de servicio robadas.

Uno de los aspectos más preocupantes es su capacidad para moverse lateralmente y escalar privilegios sin ser detectados, aprovechando herramientas legítimas como Cloud SDK y gcloud CLI para camuflar sus actividades dentro de entornos de Google Cloud.

La guía de Google recomienda adoptar un enfoque de defensa en profundidad, que combine la búsqueda proactiva de amenazas con monitoreo continuo de comportamientos anómalos y cambios en configuraciones. También se sugiere implementar reglas de detección personalizadas con Sigma y YARA, incluyendo patrones específicos de llamadas a API que identifican los loaders utilizados por UNC6040.

En cuanto a persistencia, el grupo emplea técnicas avanzadas como la creación de cuentas de servicio falsas con permisos excesivos y la instalación de backdoors modulares como “gtoken_agent”, que se reactivan tras cada reinicio de máquina virtual mediante scripts ocultos en el servidor de metadatos.

Google insta a realizar auditorías frecuentes de roles y atributos de cuentas de servicio, así como validar automáticamente los cambios en metadatos para prevenir accesos prolongados y encubiertos.

Este esfuerzo por parte de Google representa un paso importante hacia la protección de entornos cloud frente a actores cada vez más sofisticados. La colaboración entre proveedores tecnológicos y equipos de seguridad será clave para anticipar y neutralizar amenazas como UNC6040.

Ataque masivo "Battering Ram" compromete seguridad de Intel: más de 50 empresas afectadas

Una nueva amenaza para la seguridad de sistema modernos... Read more..

El infostealer que lidera el robo de contraseñas en 2025

SnakeStealer es el infostealer más detectado en 2025. Read more..

Amazon 2025: nuevos dispositivos, más inteligencia… ¿y más riesgos?

El gigante tecnológico lanza productos que prometen comodidad, pero también plantean desafíos en privacidad. Read more..

¿Es segura esa app de préstamos?

Lo que debes saber antes de compartir tus datos financieros. Read more..