Kaspersky Lab rastrea más de 100 agentes de amenazas y operaciones maliciosas en Internet
“Hoy se observa la aparición de campañas de ciberespionaje pequeñas, no necesariamente avanzadas, pero sí eficientes”, indicó la firma.
Por: Redacción Gestion.pe
Antes sólo había algunas docenas de generadores de amenazas, pero ahora el equipo de Investigación y Análisis Global de Kaspersky Lab rastrea la actividad de más de 100 agentes de amenazas y operaciones maliciosas avanzadas dirigidas contra organizaciones comerciales y gubernamentales en 85 países.
“Ese creciente número muestra que los agentes de amenazas avanzadas están mejorando y ampliando de manera activa su arsenal, y una gran cantidad de nuevos actores están llegando al escenario, lo que eleva significativamente los niveles generales de peligro”, explicó.
Según Kaspersky Lab, los ataques dirigidos ya no son una actividad de élite.
“Aunque en años anteriores este tipo de operación requeriría una gran cantidad de especialistas con habilidades específicas y una gran cantidad de fondos, hoy se observa la aparición de campañas de ciberespionaje pequeñas, no necesariamente avanzadas, pero sí eficientes”, añadió.
Indicó que estos grupos están a la caza de información confidencial, que puede utilizarse para obtener ventajas geopolíticas o incluso venderla a cualquiera que esté dispuesto a pagar.
Con base en el análisis de la información recopilada en estas campañas, los investigadores de Kaspersky Lab han podido crear una lista de las organizaciones con mayor peligro de convertirse en blanco del ciberespionaje o de una operación criminal cibernética avanzada.
Entre ellas están las organizaciones gubernamentales y diplomáticas, las instituciones financieras, las compañías de energía, las empresas de telecomunicaciones, las organizaciones aeroespaciales, los contratistas militares, las organizaciones educativas, las instituciones de salud, los activistas, las empresas de TI y las organizaciones diplomáticas
La firma indicó que los ataques dirigidos son un problema importante debido a que las tácticas de casi cualquiera de los grupos existentes implican la utilización de herramientas que superan las soluciones tradicionales para la protección de terminales y redes.
“Incluso cuando las soluciones son eficaces en lo que respecta al malware habitual y alguno relativamente avanzado, no pueden proporcionar una garantía de detección del 100% cuando se trata de ataques dirigidos”, subrayó.
Explicó que esto se debe a que los que generan estas campañas avanzadas son profesionales de la ingeniería social, pueden utilizar vulnerabilidades de día cero, y utilizan cada vez más herramientas legítimas para el acceso remoto en lugar de malware real.
“Es por eso que, en estos tiempos, en una infraestructura de TI empresarial, un software de seguridad confiable debe ir acompañado de medidas de inteligencia, con equipos de seguridad respaldados por la experiencia, de modo que sepan cuándo sea una alarma, y qué pistas buscar si su organización se convierte en el objetivo de un agente amenazador”, anotó.
Según Costin Raiu, director del equipo de Investigación y Análisis Global de Kaspersky Lab, los ataques dirigidos avanzados se han convertido en una herramienta ampliamente utilizada para el espionaje y el robo de dinero.
“Los ataques dirigidos pueden afectar a diversos tipos de organizaciones, no son sólo los gobiernos los que se ven afectados. Una gran cantidad de organizaciones comerciales, especialmente del sector empresarial, están en peligro también. Podrían convertirse en una organización de interés para los atacantes, porque cooperan con las entidades gubernamentales y militares, o porque mantienen una propiedad intelectual valiosa, o simplemente porque tienen acceso a grandes bienes financieros”, comentó.