Kaspersky rastrea cientos de campañas maliciosas

Kaspersky Lab rastrea la actividad de más de un centenar de agentes de amenazas y operaciones maliciosas avanzadas dirigidas contra organizaciones comerciales y gubernamentales en 85 países.

Ese creciente número muestra que los agentes de amenazas avanzadas están mejorando y ampliando de manera activa su arsenal, y una gran cantidad de nuevos actores están llegando al escenario, lo que eleva significativamente los niveles generales de peligro.

Los ataques dirigidos ya no son una actividad de élite. Aunque en años anteriores este tipo de operación requeriría una gran cantidad de especialistas con habilidades específicas y una gran cantidad de fondos, hoy en día los investigadores de Kaspersky Lab observan la aparición de campañas de ciberespionaje pequeñas, no necesariamente avanzadas, pero sí eficientes. Estos grupos están a la caza de información confidencial, que puede utilizarse para obtener ventajas geopolíticas o incluso venderla a cualquiera que esté dispuesto a pagar.

Con base en el análisis de la información recopilada en estas campañas, los investigadores de Kaspersky Lab han podido crear una lista de las organizaciones con mayor peligro de convertirse en blanco del ciberespionaje o de una operación criminal cibernética avanzada.

  • Organizaciones gubernamentales y diplomáticas
  • Instituciones financieras
  • Compañías de energía
  • Empresas de telecomunicaciones
  • Organizaciones aeroespaciales
  • Contratistas militares
  • Organizaciones educativas
  • Instituciones de salud
  • Activistas
  • Empresas de TI
  • Organizaciones diplomáticas

Los ataques dirigidos son un problema importante debido a que las tácticas de casi cualquiera de los grupos existentes implican la utilización de herramientas que superan las soluciones tradicionales para la protección de terminales y redes. Incluso cuando las soluciones son eficaces en lo que respecta al malware habitual y alguno relativamente avanzado, no pueden proporcionar una garantía de detección del 100% cuando se trata de ataques dirigidos.

Esto se debe a que los que generan estas campañas avanzadas son profesionales de la ingeniería social, pueden utilizar vulnerabilidades de día cero, y utilizan cada vez más herramientas legítimas para el acceso remoto en lugar de malware real. Es por eso que, en estos tiempos, en una infraestructura de TI empresarial, un software de seguridad confiable debe ir acompañado de medidas de inteligencia, con equipos de seguridad respaldados por la experiencia, de modo que sepan cuándo sea una alarma, y qué pistas buscar si su organización se convierte en el objetivo de un agente amenazador.

Costín Raiu, director del equipo de Investigación y Análisis Global en Kaspersky Lab ha venido haciéndole seguimiento  a una serie de ataques dirigidos, desde hace más de seis años, “y hemos visto a este tipo de actividad convertirse en una herramienta ampliamente utilizada para el espionaje y el robo de dinero”.

“Los ataques dirigidos pueden afectar a diversos tipos de organizaciones, no son sólo los gobiernos los que se ven afectados. Una gran cantidad de organizaciones comerciales, especialmente del sector empresarial, están en peligro también. Podrían convertirse en una organización de interés para los atacantes, porque cooperan con las entidades gubernamentales y militares, o porque mantienen una propiedad intelectual valiosa, o simplemente porque tienen acceso a grandes bienes financieros”.

La inteligencia recopilada por los expertos en seguridad de Kaspersky Lab está disponible como un producto especial para los clientes empresariales y gubernamentales. Está disponible a través del acceso por suscripción especial al APT Reporting Portal, que contiene informes detallados sobre los agentes de amenazas, y datos procesables para identificar ataques a la infraestructura de una empresa.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.