Seguridad
Ciberseguridad
Malware
cibercrimen

Los ciberataques respaldados por los Estados, cada vez más sofisticados

El primer resumen trimestral del panorama de amenazas persistentes avanzadas publicado por Kaspersky Lab detecta un notable incremento en la sofisticación de los ciberataques respaldados por los Estados. Su interés, los wipers -limpiadores- y el cibercrimen financiero.

malware virus ataque

En los tres primeros meses de 2017, Kaspersky Lab detectó un notable aumento en la sofisticación de los ciberataques respaldados por Estados, con actores de amenaza dirigiendo su interés hacia los wipers así como al cibercrimen financiero.

Se trata de algunas de las tendencias que se analizan en el primer resumen trimestral de los servicios de inteligencia de seguridad, que destaca las siguientes:

· Los actores de amenazas aprovechan los wipers -limpiadores- tanto para el cibersabotaje como para la eliminación de pistas después de las operaciones de espionajes. Se ha utilizado una nueva generación de wipers en la última oleada de ataques de Shamoon. La investigación posterior llevó al descubrimiento de StoneDrill y las similitudes de su código con el grupo NewsBeef (Charming Kitten). Una víctima de StoneDrill ya ha sido identificada en Europa.

· Los criminales que están detrás de los ataques dirigidos están diversificando sus objetivos. El seguimiento del grupo Lazarus ha permitido identificar un subgrupo al que Kaspersky Lab ha llamado BlueNoroff, y que ha estado atacando entidades financieras de diferentes regiones, incluyendo un ataque de alta repercusión mediática en Polonia.

· Fileless malware se utiliza en ataques llevados a cabo tanto por actores de amenazas como por todo tipo de cibercriminales en general. Esto hace que la detección y las investigaciones forenses sean más complicadas. Los expertos de Kaspersky Lab han encontrado ejemplos en herramientas de desplazamiento lateral utilizadas en los ataques de Shamoon y los llevados a cabo contra bancos en el Este de Europa, así como en acciones de otros muchos actores de APT.

En opinión de Juan Andres Guerrero-Saade, investigador senior de seguridad, del equipo global de análisis y estudio de Kaspersky Lab, “el escenario de ataques dirigidos está en constante evolución, con unos ciberatacantes cada vez mejor preparados y que buscan sin descanso nuevas oportunidades y huecos. Es por eso que la información sobre amenazas es muy importante: aporta a las organizaciones el conocimiento oportuno y les indica las acciones que necesitan llevar a cabo. Por ejemplo, entre los elementos destacados del primer trimestre se encuentra la necesidad de contar con investigación forense y de respuesta a incidentes para combatir los ataques de fileless malware y de seguridad que pueda detectar anomalías en toda la actividad de la red”.

El equipo global de analistas de Kaspersky Lab sigue a más de 100 actores de riesgo y operaciones maliciosas sofisticadas que se dirigen contra entidades gubernamentales y comerciales de cerca de 80 países. Durante el primer trimestre de 2017, los expertos de la compañía redactaron 33 informes privados para suscriptores de sus servicios de inteligencia, incluyendo datos sobre Indicadores de Compromiso (IOC) y reglas YARA para ayudarles en sus trabajos forenses y caza de malware.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.