Aumenta la sofisticación de los ciberataques respaldados por Estados

Kaspersky Lab publica su primer resumen trimestral para 2017, correspondiente al panorama de amenazas persistentes avanzadas (APTs), constatando que aumenta el interés de los actores por los wipers – software de borrado y eliminación de huellas que dificulta las prácticas forenses.

Los primeros tres meses de 2017 Kaspersky Lab ha detectado un notable aumento en la sofisticación de los ciberataques respaldados por Estados, con actores de amenaza dirigiendo su interés hacia los wipers así como al cibercrimen financiero. Estas y otras tendencias se analizan en el primer resumen trimestral de los servicios de inteligencia de seguridad. El contenido del informe del primer trimestre se ha confeccionado con el resultado de las observaciones de los expertos de Kaspersky Lab sobre la actividad de los actores de riesgo durante el primer trimestre.

Entre los elementos más destacables del primer trimestre del 2017 se citan:

Los actores de amenazas aprovechan los wipers, tanto para el cibersabotaje como para la eliminación de pistas después de las operaciones de espionajes. Se ha utilizado una nueva generación de wipers en la última oleada de ataques de Shamoon. La investigación posterior llevó al descubrimiento de StoneDrill y las similitudes de su código con el grupo NewsBeef (Charming Kitten). Una víctima de StoneDrill ya ha sido identificada en Europa.

Los criminales que están detrás de los ataques dirigidos están diversificando sus objetivos. El seguimiento del grupo Lazarus ha permitido identificar un subgrupo al que Kaspersky Lab ha llamado BlueNoroff, y que ha estado atacando entidades financieras de diferentes regiones, incluyendo un ataque de alta repercusión mediática en Polonia. Se cree que BlueNoroff está detrás del atraco del Bangladesh Bank.

Fileless malware se utiliza en ataques llevados a cabo tanto por actores de amenazas como por todo tipo de cibercriminales en general, haciendo que la detección y las investigaciones forenses sean más complicadas. Los expertos de Kaspersky Lab han encontrado ejemplos en herramientas de desplazamiento lateral utilizadas en los ataques de Shamoon, en ataques llevados a cabo contra bancos en el Este de Europa, así como en acciones de otros muchos actores de APT.

“El escenario de ataques dirigidos está en constante evolución, con unos ciberatacantes cada vez mejor preparados, buscando sin descanso nuevas oportunidades y huecos. Es por eso que la información sobre amenazas es muy importante: aporta a las organizaciones el conocimiento oportuno y les indica las acciones que necesitan llevar a cabo. Por ejemplo, entre los elementos destacados del primer trimestre se encuentra la necesidad de contar con investigación forense y de respuesta a incidentes para combatir los ataques de fileless malware y de seguridad que pueda detectar anomalías en toda la actividad de la red”, comenta Juan Andres Guerrero-Saade, investigador senior de seguridad, del equipo global de análisis y estudio de Kaspersky Lab.

El equipo global de analistas de Kaspersky Lab sigue a más de cien actores de riesgo y operaciones maliciosas sofisticadas que se dirigen contra entidades gubernamentales y comerciales de cerca de 80 países.

El informe completo está disponible para suscriptores de los servicios de inteligencia de Kaspersky Lab.

Ilustración (c) Martin Kabakou vía Shutterstock

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022