Google tumba una red que usaba hojas de cálculo para espiar en más de 42 países

Google ha anunciado la gran operación de seguridad que han llevado a cabo, en la cual han conseguido derribar un grupo de espionaje al que llevaban siguiendo desde hace casi 10 años. La investigación se aceleró recientemente gracias a una colaboración externa que ha ayudado a la empresa a acabar con todo el grupo.

El trabajo que realiza Google en el mundo va más allá de la gestión de su buscador, de Android o de su IA. Junto a otras muchas cosas, la entidad también tiene una división que se ocupa de acabar con amenazas y que lleva años realizando un trabajo de alto nivel. Se trata de GTIG (Google Threat Intelligence Group) , cuya última operación ha logrado dar final a un importante grupo de espías.

El final de UNC2814

El peligro que suponía la presencia activa del grupo UNC2814 era elevada. Se trata de un grupo de espionaje que está aparentemente vinculado con China. Google no puede confirmarlo de manera definitiva, pero todas sus sospechas apuntan a la conexión con el país asiático.

La gravedad de la actividad de UNC2814 se ha encontrado en las intrusiones que ha llevado el grupo, el cual ha atacado a 42 países distintos. Según el descubrimiento de Google, el grupo de espías también habría marcado objetivos en otros 20 países adicionales. Para Google, la investigación sobre UNC2814 se ha transformado en un trabajo de años y años en el que han seguido a estos espías en distintos contextos. Durante casi 10 años, han seguido su actividad, pero les faltaba un punto de apoyo para poder derribar todo el grupo.

UNC2814 estaba actuando en más de 40 países. / Imagen: Google

Esa ayuda llegó de la mano de Mandiant. Según los profesionales de esta empresa, UNC2814 había comenzado una actividad todavía más peligrosa y dañina al desplegar GRIDTIDE. Con este nombre clave es como se denominó a una puerta trasera de última generación con la que el grupo de espionaje habría garantizado su actividad futura y maniobras de gran riesgo. Ese descubrimiento se llevó a cabo a final del pasado año 2025, así que Google ha tenido que actuar con rapidez.

¿Cómo actuaba esta backdoor?

El grupo de espionaje había descubierto la manera de usar una Hoja de cálculo de Google , uno de los elementos más inofensivos y más comunes en el entorno de la empresa. Lo que hacían era controlarla a distancia a través de la puerta trasera y así esconderse en el tráfico de la red en la que se hubieran infiltrado. A través de una simple hoja de cálculo, los espías tenían la capacidad para llevar a cabo planes de espionaje que podrían haber tenido consecuencias muy problemáticas.

Tal y como Google ha mencionado, es importante tener en cuenta que lo ocurrido y descubierto no está vinculado con que sus hojas de cálculo tengan una vulnerabilidad. Noexiste ningún exploit que pueda amenazar el uso de Google Sheets, ni tampoco una vulnerabilidad o problema de seguridad. El problema es que los espías encontraron la forma de utilizar la hoja de cálculo como un sistema para esconderse, pero haciéndolo sin realizar ninguna modificación en el programa.