Kaspersky Lab rastreó más de 100 campañas maliciosas complejas contra organizaciones comerciales y gubernamentales alrededor del mundo

Antes sólo había algunas docenas de generadores de amenazas, pero ahora el equipo de Investigación y Análisis Global de Kaspersky Lab rastrea la actividad de más de un centenar de agentes de amenazas y operaciones maliciosas avanzadas dirigidas contra organizaciones comerciales y gubernamentales en 85 países. Ese creciente número muestra que los agentes de amenazas avanzadas están mejorando y ampliando de manera activa su arsenal, y una gran cantidad de nuevos actores están llegando al escenario, lo que eleva significativamente los niveles generales de peligro.

Los ataques dirigidos ya no son una actividad de élite. Aunque en años anteriores este tipo de operación requeriría una gran cantidad de especialistas con habilidades específicas y una gran cantidad de fondos, hoy en día los investigadores de Kaspersky Lab observan la aparición de campañas de ciberespionaje pequeñas, no necesariamente avanzadas, pero sí eficientes. Estos grupos están a la caza de información confidencial, que puede utilizarse para obtener ventajas geopolíticas o incluso venderla a cualquiera que esté dispuesto a pagar.

Con base en el análisis de la información recopilada en estas campañas, los investigadores de Kaspersky Lab han podido crear una lista de las organizaciones con mayor peligro de convertirse en blanco del ciberespionaje o de una operación criminal cibernética avanzada.

  • Organizaciones gubernamentales y diplomáticas
  • Instituciones financieras
  • Compañías de energía
  • Empresas de telecomunicaciones
  • Organizaciones aeroespaciales
  • Contratistas militares
  • Organizaciones educativas
  • Instituciones de salud
  • Activistas
  • Empresas de TI
  • Organizaciones diplomáticas

Los ataques dirigidos son un problema importante debido a que las tácticas de casi cualquiera de los grupos existentes implican la utilización de herramientas que superan las soluciones tradicionales para la protección de terminales y redes. Incluso cuando las soluciones son eficaces en lo que respecta al malware habitual y alguno relativamente avanzado, no pueden proporcionar una garantía de detección del 100% cuando se trata de ataques dirigidos. Esto se debe a que los que generan estas campañas avanzadas son profesionales de la ingeniería social, pueden utilizar vulnerabilidades de día cero, y utilizan cada vez más herramientas legítimas para el acceso remoto en lugar de malware real. Es por eso que, en estos tiempos, en una infraestructura de TI empresarial, un software de seguridad confiable debe ir acompañado de medidas de inteligencia, con equipos de seguridad respaldados por la experiencia, de modo que sepan cuándo sea una alarma, y qué pistas buscar si su organización se convierte en el objetivo de un agente amenazador.

“Hemos estado siguiendo ataques dirigidos avanzados desde hace más de seis años y hemos visto a este tipo de actividad convertirse en una herramienta ampliamente utilizada para el espionaje y el robo de dinero. Los ataques dirigidos pueden afectar a diversos tipos de organizaciones, no son sólo los gobiernos los que se ven afectados. Una gran cantidad de organizaciones comerciales, especialmente del sector empresarial, están en peligro también. Podrían convertirse en una organización de interés para los atacantes, porque cooperan con las entidades gubernamentales y militares, o porque mantienen una propiedad intelectual valiosa, o simplemente porque tienen acceso a grandes bienes financieros. En esta situación, disponer de una alerta temprana ante una campaña maliciosa emergente dirigida a un determinado tipo de organizaciones es crucial para las entidades que están dispuestas a proteger sus datos confidenciales de forma fiable. Los servicios que utilizan medidas de inteligencia para posibilitar a los equipos de seguridad de las empresas el acceso a información sobre las amenazas avanzadas más recientes son una necesidad en la actualidad”, dijo Costin Raiu, director del equipo de Investigación y Análisis Global de Kaspersky Lab.

La inteligencia recopilada por los expertos en seguridad de Kaspersky Lab está disponible como un producto especial para los clientes empresariales y gubernamentales. Está disponible a través del acceso por suscripción especial al APT Reporting Portal, que contiene informes detallados sobre los agentes de amenazas, y datos procesables para identificar ataques a la infraestructura de una empresa.

 

Inteligencia como servicio

Como de seguridad de terminales e inteligencia contra amenazas, Kaspersky Lab ofrece a sus clientes una base de datos completa con información valiosa sobre amenazas: el servicio Informe de Inteligencia APT. El portal de Informe APT de Kaspersky Lab, accesible sólo por suscripción, es una interfaz conveniente para que los clientes de Kaspersky Lab accedan, visualicen y obtengan datos procesables de nuestros informes privados.

Todos los informes privados incluyen datos de contexto, lo que hace posible que los clientes entiendan las tácticas de un agente, el tipo de organizaciones a las que ataca, y la geografía de su actividad. Esto se acompaña con inteligencia procesable como Indicadores de Compromiso, reglas YARA y estrategias de mitigación, que permiten al equipo de seguridad de una empresa explorar su infraestructura para detectar signos de un ataque que ya ha ocurrido, y protegerla de posibles ataques futuros.