CIUDAD DE MÉXICO.
Los ciberataques denominados como amenazas persistentes avanzadas (APT) se mantuvieron activos principalmente en Asia durante el segundo trimestre de este año, ya que la región genera oportunidades para los criminales, debido a los intereses geopolíticos, la posibilidad de coordinación y las recompensas monetarias.
Vicente Díaz, investigador principal de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab, comentó que entre abril y junio de este año encontraron nuevas y viejas campañas de amenazas persistentes avanzadas que afectan a varios países asiáticos.
Al presentar el reporte Tendencias APT en el segundo trimestre de 2018: Nuevas campañas, objetivos y un secuestro global de un router, Díaz destacó ataques recientes realizados por grupos como Scarcruft, el cual copia los métodos del grupo DarkHotel, que usando malware para Android y puertas traseras atacó principalmente en Corea del Sur. A este se añadió LuckyMouse, el cual estuvo muy activo en el segundo trimestre de este año atacando centros de datos en Asia y a instituciones de Mongolia.
Es interesante que, en algunos casos, los ataques parecen estar coordinados. Diferentes actores empujando en la misma dirección y con intereses más grandes. Esta coordinación es imposible de probar, pero no puede ser una coincidencia”, advirtió Díaz.
La empresa de ciberseguridad también encontró que grupos ya conocidos siguen estando activos como Turla.
El especialista indicó que este grupo está usando un malware llamado LightNeuron, posiblemente desde 2014, para atacar los servidores de intercambio y así interceptar correos electrónicos de organizaciones. “La mayoría de las víctimas está en Asia y Oriente Medio”, resaltó.
CON CUIDADO
Kaspersky también encontró algunas campañas en las que todavía no puede definir el grupo que está detrás de éstas.
Entre junio y julio observó que el gobierno de Kuwait sufrió ataques a través de documentos de Microsoft Office con macros, a eso se añade la campaña WhiteWhale, que lleva activa desde 2016 y que afecta exclusivamente a Japón. También está Kimsuky, que aprovechó las conversaciones de paz con Corea del Norte y Estados Unidos para distribuir phishing.
Perfanly tiene como blanco a las organizaciones gubernamentales de Malasia e Indonesia desde 2017.
Costin Raiu, director del Equipo Global de Kaspersky Lab, consideró que el aumento en los ciberatacantes se debe a que las herramientas están disponibles en la red.
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/24/3106784.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/22/3105537.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/16/3102731.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/12/3101544.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/09/3099560.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/08/3099059.jpg)
Comparte en Redes Sociales