Rastrean más de 100 operaciones maliciosas contra empresas e instituciones gubernamentales

Rastrean más de 100 operaciones maliciosas contra empresas e instituciones gubernamentales

Rastrean más de 100 operaciones maliciosas contra empresas e instituciones gubernamentales - operaciones-maliciosas-contra-empresas-e-instituciones-gubernamentales-800x534
Photo: © Rawpixel/Depositphotos

Antes solo había algunas docenas de generadores de amenazas, pero ahora el equipo de Investigación y Análisis Global de Kaspersky Lab rastrea la actividad de más de un centenar de agentes de amenazas y operaciones maliciosas avanzadas dirigidas a empresas e instituciones gubernamentales en 85 países. Ese creciente número muestra que los agentes de amenazas avanzadas están perfeccionando y ampliando su arsenal de manera activa y está llegando una gran cantidad de nuevos actores, lo que eleva significativamente los niveles generales de riesgo. 

Los ataques dirigidos ya no son una actividad de élite. Aunque en años anteriores este tipo de operación requeriría una gran cantidad de especialistas con habilidades específicas y de fondos, hoy en día los investigadores de Kaspersky Lab observan la aparición de campañas de ciberespionaje pequeñas, no necesariamente avanzadas, pero sí eficientes. Estos grupos están a la caza de información confidencial, que puede utilizarse para obtener ventajas geopolíticas o incluso venderla a cualquiera que esté dispuesto a pagar.

Con base en el análisis de la información recopilada en estas campañas, los investigadores de Kaspersky Lab han podido crear una lista de las organizaciones que están en riesgo de convertirse en blanco del ciberespionaje o de una operación criminal cibernética avanzada.

  • Organizaciones gubernamentales y diplomáticas
  • Instituciones financieras
  • Compañías de energía
  • Empresas de telecomunicaciones
  • Organizaciones aeroespaciales
  • Contratistas militares
  • Instituciones educativas
  • Instituciones de salud
  • Activistas
  • Empresas de TI
  • Organizaciones diplomáticas

Los ataques dirigidos son un problema importante debido a que las tácticas de casi cualquiera de los grupos existentes implican la utilización de herramientas que superan a las soluciones tradicionales para la protección de terminales y redes. Incluso cuando las soluciones son eficaces en lo que respecta al malware habitual y alguno relativamente avanzado, cuando se trata de ataques dirigidos no pueden proporcionar una garantía de detección al 100%. Esto se debe a que los que generan estas campañas avanzadas son profesionales de la ingeniería social, pueden utilizar vulnerabilidades de día cero, y cada vez utilizan más herramientas legítimas para el acceso remoto, en lugar de malware real. Es por eso que, en estos tiempos, en una infraestructura de TI empresarial, un software de seguridad confiable debe ir acompañado de medidas de inteligencia, con equipos de seguridad respaldados por la experiencia, de modo que sepan cuándo sea una alarma y qué pistas seguir si su organización se convierte en el objetivo de un agente amenazador.

“Hemos estado siguiendo ataques dirigidos avanzados desde hace más de seis años y hemos visto a este tipo de actividad convertirse en una herramienta ampliamente utilizada para el espionaje y el robo de dinero. Este tipo de ataques pueden afectar a diversos tipos de organizaciones, no son sólo se ven afectado los gobiernos. Una gran cantidad de empresas también están en peligro. Podrían convertirse en una organización de interés para los atacantes, porque cooperan con entidades gubernamentales y militares, o porque mantienen una propiedad intelectual valiosa, o simplemente porque tienen acceso a grandes recursos financieros. Ante este panorama, es crucial para las entidades que están dispuestas a proteger sus datos confidenciales de forma fiable cuenten con una alerta temprana ante una campaña maliciosa emergente dirigida a un determinado tipo de organizaciones. En la actualidad, los equipos de seguridad de las empresas necesitan los servicios que utilizan medidas de inteligencia para proporcionar acceso a información sobre las amenazas avanzadas más recientes”, dijo Costin Raiu, director del equipo de Investigación y Análisis Global de Kaspersky Lab.

Seguridad empresas e instituciones gubernamentales

La inteligencia recopilada por los expertos en seguridad de Kaspersky Lab está disponible como un producto especial para los clientes empresariales y gubernamentales. El APT Reporting Portal, el cual contiene informes detallados sobre los agentes de amenazas, así como datos procesables para identificar ataques a la infraestructura de una empresa, está disponible a través del acceso por suscripción especial.

Inteligencia como servicio

Kaspersky Lab ofrece a sus clientes una base de datos completa con información valiosa sobre amenazas: el servicio Informe de Inteligencia APT. Este portal sólo está disponible por suscripción para que los clientes de Kaspersky Lab accedan, visualicen y obtengan datos procesables de nuestros informes privados.

Todos los informes privados incluyen datos de contexto, lo que hace posible que los clientes entiendan las tácticas de un agente, el tipo de organizaciones a las que ataca y el alcance geográfico de su actividad. Esto se acompaña con inteligencia procesable como Indicadores de Compromiso, reglas YARA y estrategias de mitigación, que permiten al equipo de seguridad de una empresa explorar su infraestructura para detectar signos de un ataque que ya ocurrió y protegerla de posibles ataques futuros.

Para más información sobre el servicio de Informes de Inteligencia de APT Kaspersky Lab, haga clic aquí: http://latam.kaspersky.com/enterprise-security/intelligence-services

Photo: © Rawpixel/Depositphotos