KASPERSKY LAB REFLEXIONA SOBRE LAS AMENAZAS DEL
PRIMER TRIMESTRE
El primer trimestre
del 2015 vio la revelación de la amenaza de ciberespionaje persistente avanzado
más sofisticada hasta la fecha:Equation. La
Estrella de la Muerte de la Galaxia de Malware y con vínculos con las
superamenazas infernales Stuxnet y Flame,
cuya primera muestra conocida se remonta al año 2002 y que continúa activa. En
el mismo periodo también se vio a Kaspersky Lab publicar un informe detallado
sobre Carbanak,
la operación de ciberdelito más rentable hasta la fecha, con hasta mil millones
de dólares americanos robados directamente de los bancos; el descubrimiento del
primer grupo conocido de ciberespionaje Árabe, Desert Falcons y
ataques de Animal Farm,
una campaña de ciberespionaje de habla francesa.
En el primer
trimestre, los expertos de Kaspersky Lab confirmaron que habían descubierto una amenaza que
superaba cualquier cosa conocida hasta la fecha en términos de complejidad y en
la sofisticación de las herramientas – El Grupo Equation. Entre sus
características especiales se encuentran la habilidad de
infectar el firmware del disco duro, el uso de una técnica de
"interceptar" para infectar a víctimas y la habilidad para imitar
malware delictivo.
El primer trimestre en cifras: el
doble de ataques maliciosos
Junto a una revisión de los
principales brotes de malware, Kaspersky Lab ha contabilizado el nivel general
de amenazas cibernéticas en todo el mundo:
· Según
los datos de Kaspersky Security Network, los productos de Kaspersky Lab
bloquearon un total de 2.2 mil millones de ataques maliciosos en computadoras y
dispositivos móviles en el primer trimestre de 2015, lo cual es el doble de los
ataques bloqueados en el primer trimestre de 2014.
· Las
soluciones de Kaspersky Lab impidieron 469 millones de ataques lanzados desde
recursos en línea localizados en todo el mundo, un tercio (32.8%) más que en el
primer trimestre de 2014.
· Más
de 93 millones de URLs únicas se reconocieron como maliciosas mediante el
antivirus para web, 14.3% más que en el primer trimestre de 2014.
· 40%
de los ataques web neutralizados por los productos de Kaspersky Lab se llevaron
a cabo con el uso de recursos web maliciosos ubicados en Rusia. El año pasado
Rusia compartió el primer lugar junto a los Estados Unidos, donde ambos países
fueron responsables del 39% de los ataques web.
En descenso pero aún es peligroso: las
amenazas para móviles en el primer trimestre
· 103,072
nuevos programas maliciosos para dispositivos móviles (6.6% menos que en el
primer trimestre de 2014).
· 1,527
nuevos troyanos bancarios móviles, sólo 29 puntos porcentuales más que en el
primer trimestre de 2014. La tasa de aumento está disminuyendo
la velocidad: en todo el 2014, Kaspersky Lab contó 12,100 troyanos bancarios
móviles, nueve veces más que en al año 2013.
Flujo de dinero
Hace diez meses,
Kaspersky Lab informó de la campaña de fraude cibernético Luuuk que se enfocaba en los clientes de un banco europeo
importante. En el periodo de sólo una semana, los ciberdelincuentes robaron más
de medio millón de euros de cuentas del banco. Luego, en octubre de 2014, el
equipo de Análisis e Investigación Global de Kaspersky Lab reveló los ataques
de malware de delincuencia cibernética Tyupkin que se centraban en
cajeros automáticos de todo el mundo. Un código de malware que infectaba los
cajeros automáticos y que le permitía a los atacantes vaciar las máquinas de
dinero mediante una manipulación directa, con el cual robaron millones de
dólares sin utilizar una tarjeta de crédito. En diciembre de 2014, Costin Raiu, Director del equipo de Análisis e Investigación Global de
Kaspersky Lab, publicó su pronóstico de amenazas persistentes avanzadaspara el año 2015,
donde expresaba que los días en que las
bandas de ciberdelincuentes que se enfocaban exclusivamente en robar dinero de
los usuarios finales habían acabado. "Ahora los delincuentes
atacan directamente a los bancos porque es ahí donde se encuentra el
dinero. Y utilizan técnicas de amenazas persistentes avanzadas para estos
ataques complejos", dijo Raiu. Dos meses más tarde,
en el primer trimestre de 2015, se reveló Carbanak, la APT (amenaza persistente avanzada) que había
robado hasta mil millones de dólares, iniciando una era de ataques estilo APT en el mundo de la
ciberdelincuencia.
“En los últimos años,
Kaspersky Lab ha observado a muchos actores de ciberamenazas avanzadas, que
tienen fluidez en muchos idiomas, tales como ruso, chino, inglés, coreano o español.
En 2015 informamos de ciberamenazas que "hablaban" ´árabe y francés,
y la pregunta es "¿quién sigue?" Durante muchos años de analizar
código de malware también hemos visto diferentes niveles de habilidades
maliciosas - desde el "paquete" estándar de puertas traseras y la
explotación de vulnerabilidades conocidas; hasta plataformas complejas de
ciberespionaje, o incluso herramientas tan poderosas como las utilizadas por el
Grupo Equation. Lo que es especial en nuestro trabajo es el descubrimiento de
una nueva amenaza, una que sobrepasa cualquier cosa que se haya conocido antes.
Se podría pensar: esto es todo, el barón de la creación maliciosa. Pero en un
plazo de meses se descubre algo nuevo que sobrepasa el descubrimiento anterior.
Así es como funciona el mundo cibernético: estamos a la caza de los cazadores,
quienes constantemente perfeccionan las herramientas que utilizan para
engañarnos, pero también aprendemos”comentó Aleks
Gostev, principal experto en Seguridad del equipo de Análisis e
Investigación Global para Kaspersky Lab.
El informe completo
del primer trimestre está disponible en securelist.com
No hay comentarios:
Publicar un comentario