Kaspersky Lab publica su primer resumen trimestral del estado de amenazas persistentes avanzadas (APTs). Según este informe, los primeros tres meses de 2017,Kaspersky Lab,  ha detectado un notable aumento en la complejidad de los ciberataques respaldados por Estados, con actores de amenaza dirigiendo su interés hacia los wipers así como al cibercrimen financiero.

Los ciberatacantes aprovechan los virus informáticos, tanto para el cibersabotaje como para la eliminación de todo tipo de pruebas que les lleven a descubrirse. Además de la utilización de dichos wipers, también se ha detectado StoneDrill y las similitudes de su código con el grupo NewsBeef (Charming Kitten).

Los criminales que están detrás de los ataques dirigidos están diversificando sus objetivos. El seguimiento del grupo Lazarus ha permitido identificar un subgrupo y que ha estado atacando entidades financieras de diferentes regiones, incluyendo un ataque de alta repercusión mediática en Polonia. Se cree dicha banda cibercriminal está detrás del atraco del Bangladesh Bank.

Fileless malware se utiliza en ataques llevados a cabo tanto por actores de amenazas como por todo tipo de cibercriminales en general, haciendo que la detección y las investigaciones forenses sean más complicadas.

Juan Andrés Guerrero-Saade, investigador senior de seguridad de Kaspersky Lab, afirma que “El escenario de ataques dirigidos está en constante evolución, con unos ciberatacantes cada vez mejor preparados, buscando sin descanso nuevas oportunidades y huecos. Es por eso que la información sobre amenazas es muy importante: aporta a las organizaciones el conocimiento oportuno y les indica las acciones que necesitan llevar a cabo. Por ejemplo, entre los elementos destacados del primer trimestre se encuentra la necesidad de contar con investigación forense y de respuesta a incidentes para combatir los ataques de fileless malware y de seguridad que pueda detectar anomalías en toda la actividad de la red”.

La empresa dedicada a la ciberseguridad, continúa investigando  a actores de riesgo y operaciones maliciosas sofisticadas que se dirigen contra entidades gubernamentales y comerciales de cerca de 80 países. Durante el primer trimestre de 2017, se han redactado 33 informes privados para suscriptores de sus servicios de inteligencia, incluyendo datos sobre Indicadores de Compromiso (IOC) y reglas YARA para ayudarles en sus trabajos forenses y caza de malware.

About Author

Elisa Hernández

Deja un comentario