APT (ataques selectivos)

Tras consultar a las personas más inteligentes que conozco y basando nuestro escenario en los ataques APT, que son los que suelen mostrar una mayor innovación cuando se trata de violar la seguridad, presentamos aquí nuestras principales “predicciones” de lo que podría suceder en los próximos meses.

LuckyMouse, Mobile Trojan Asacub, BusyGasper, KeyPass ransomware y otros ataques notables e historias de malware de Q3 2018.

Una campaña de espionaje cibernético Operation Parliament, troyano de banca móvil Roaming Mantis, el ciberataque contra las Olimpiadas de invierno de Pyeongchang Olympic Destroyer y otros ataques selectivos y campañas de malware en el segundo trimestre de 2018.

En enero descubrimos un sofisticado implante móvil Skygofree que proporciona a los atacantes el control remoto de dispositivos Android infectados. Tras el ataque de malware Olympic Destroyer contra la infraestructura olímpica que ocurrió justo antes de la inauguración de los juegos en febrero, la cuestión de a quién atribuirlos se puso en relieve.

¿Qué nos espera el 2018? ¿Seguiremos con el mismo escenario de ataques o cambiará algo? A continuación nuestro pronóstico exclusivo para la región de América Latina.

En 2017, declaramos la muerte de los Indicadores de compromiso. En 2018, esperamos ver actores de amenazas avanzadas que desplieguen sus nuevas capacidades, que perfeccionen sus nuevas y aterrorizantes herramientas.

La amenaza de los programas ransomware sigue creciendo. Entre abril de 2016 y marzo de 2917, neutralizamos programas ransomware en 2.581.026 equipos de clientes de Kaspersky Lab. En mayo vimos la mayor epidemia de ransomware en la historia, conocida como WannaCry.

Estamos acostumbrados a ver un flujo constante de fallas de seguridad mes tras mes; y este trimestre no ha sido la excepción, con los ataques a Barts Health Trust, Sports Direct, el grupo de hoteles InterContinental, y ABTA.

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

El año 2016 se caracterizó por un ciberespacio tenso y turbulento, sacudido por masivas redes zombies IoT; ataques masivos de programas ransomware y de ciberespionaje; robos financieros, “hacktivismo” y más. El Panorama del año y las estadísticas que ofrece Kaspersky Lab contienen análisis detallados. Puede leer el Resumen ejecutivo aquí.

Otro año más se ha pasado volando y hecho historia en cuanto a sucesos de seguridad informática. El año 2016 ha estado repleto de drama, intriga y exploits y, a medida que vamos recopilando algunos de los sucesos más llamativos, una vez más fijamos la mirada en el futuro para tratar de trazar el panorama de las amenazas informáticas de 2017.

El troyano móvil más popular del tercer trimestre de 2016 fue Trojan-Banker.AndroidOS.Svpeng.q. Durante el trimestre el número de usuarios que atacó se multiplicó por ocho.

El troyano extorsionista más popular del tercer trimestre fue Trojan-Ransom.AndroidOS.Fusob.h. Con él se enfrentó más del 53% de usuarios atacados por extorsionadores móviles.

Troyanos bancarios y cifradores, programas de extorsión y espionaje, exploits nuevos y antiguos, ataques APT, cajeros automáticos infectados, phishing selectivo y fraude dirigido a un gran número de usuarios: los delincuentes informáticos siguen tras el dinero y la información de los usuarios.

En el segundo trimestre de 2016 nuestro antivirus web detectó 16 119 489 objeto únicos (scripts, exploits, archivos ejecutables, etc.) y registró 54 539 948 direcciones URL únicas a las que reaccionó el antivirus web.