Se incrementa la sofisticación de los ciberataques respaldados por Estados

A partir de las observaciones de los expertos de Kaspersky Lab sobre la actividad de los actores de riesgo durante el primer trimestre, la compañía ha elaborado un informe en el que llega a algunas conclusiones destacadas. La primera de ellas es que se ha producido un notable aumento en la sofisticación de los ciberataques respaldados por Estados. Es más, se confirma que los actores de amenazas aprovechan los wipers, tanto para el cibersabotaje como para la eliminación de pistas después de las operaciones de espionaje.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

En segundo lugar, la compañía asegura que los criminales que están detrás de los ataques dirigidos están diversificando sus objetivos. El seguimiento del grupo Lazarus ha permitido identificar un subgrupo al que Kaspersky Lab ha llamado BlueNoroff, y que ha estado atacando entidades financieras de diferentes regiones, incluyendo un ataque de alta repercusión mediática en Polonia. Se cree que BlueNoroff está detrás del atraco del Bangladesh Bank.

Y, en tercer lugar, debido al uso del fileless malware, que se utiliza en ataques llevados a cabo tanto por actores de amenazas como por todo tipo de cibercriminales en general, la detección y las investigaciones forenses se vuelven más complicadas. Los expertos de Kaspersky Lab han encontrado ejemplos en herramientas de desplazamiento lateral utilizadas en los ataques de Shamoon, en ataques llevados a cabo contra bancos en el Este de Europa, así como en acciones de otros muchos actores de APT.

“El escenario de ataques dirigidos está en constante evolución, con unos ciberatacantes cada vez mejor preparados, buscando sin descanso nuevas oportunidades y huecos. Es por eso que la información sobre amenazas es muy importante: aporta a las organizaciones el conocimiento oportuno y les indica las acciones que necesitan llevar a cabo”, comenta Juan Andrés Guerrero-Saade, investigador senior de seguridad, del equipo global de análisis y estudio de Kaspersky Lab. Por ejemplo, continúa el directivo, “entre los elementos destacados del primer trimestre se encuentra la necesidad de contar con investigación forense y de respuesta a incidentes para combatir los ataques de fileless malware y de seguridad que pueda detectar anomalías en toda la actividad de la red”.