El Grupo de Inteligencia de Amenazas de Google (GTIG) ha interrumpido recientemente una campaña de espionaje global que afecta a organizaciones gubernamentales y de telecomunicaciones en múltiples países. La amenaza, identificada como "UNC2814", está vinculada a la República Popular de China y se descubrió que utilizaba Google Sheets como herramienta para sus operaciones.
Según el informe de Google, se ha detectado que los atacantes usaron un archivo de Google Sheets para conectarse a una Cuenta de Servicio de Google y realizar autenticaciones API. Este enfoque permitió a los atacantes ocultar su tráfico malicioso y facilitar la transferencia de datos y comandos de shell, utilizando la hoja de cálculo como un canal de comunicación.
Durante el proceso, el archivo de hoja de cálculo se autodestruye, pero no antes de permitir a los atacantes acceder a información sensible del sistema de la víctima, como el nombre de usuario, detalles del sistema operativo y la dirección IP local. Todos estos datos se almacenan en una celda controlada por el atacante, lo que permite transmitir comandos y rastrear a personas de interés.
Con esta revelación, Google Sheets ha sido señalado como un componente clave en esta compleja operación de espionaje, sorprendiendo a muchos por su uso en un contexto tan inusual.