APT (ataques selectivos)

En este artículo, expondremos lo que creemos que podría suceder en los próximos meses, basándonos en el conocimiento de los expertos en este campo y nuestra observación de los ataques APT, ya que los actores de amenazas APT han sido históricamente el centro de la innovación.

Ataques selectivos, campañas de malware y otras noticias de seguridad en el segundo trimestre de 2019.

Zebrocy y GreyEnergy, cuatro vulnerabilidades de día cero en Windows, ataques a intercambios de criptomonedas, un error muy antiguo en WinRAR, ataques a dispositivos inteligentes y otros eventos del primer trimestre de 2019.

Este es nuestro resumen anual de los principales incidentes y las principales tendencias en 2018.

Tras consultar a las personas más inteligentes que conozco y basando nuestro escenario en los ataques APT, que son los que suelen mostrar una mayor innovación cuando se trata de violar la seguridad, presentamos aquí nuestras principales “predicciones” de lo que podría suceder en los próximos meses.

LuckyMouse, Mobile Trojan Asacub, BusyGasper, KeyPass ransomware y otros ataques notables e historias de malware de Q3 2018.

Una campaña de espionaje cibernético Operation Parliament, troyano de banca móvil Roaming Mantis, el ciberataque contra las Olimpiadas de invierno de Pyeongchang Olympic Destroyer y otros ataques selectivos y campañas de malware en el segundo trimestre de 2018.

En enero descubrimos un sofisticado implante móvil Skygofree que proporciona a los atacantes el control remoto de dispositivos Android infectados. Tras el ataque de malware Olympic Destroyer contra la infraestructura olímpica que ocurrió justo antes de la inauguración de los juegos en febrero, la cuestión de a quién atribuirlos se puso en relieve.

¿Qué nos espera el 2018? ¿Seguiremos con el mismo escenario de ataques o cambiará algo? A continuación nuestro pronóstico exclusivo para la región de América Latina.

En 2017, declaramos la muerte de los Indicadores de compromiso. En 2018, esperamos ver actores de amenazas avanzadas que desplieguen sus nuevas capacidades, que perfeccionen sus nuevas y aterrorizantes herramientas.

La amenaza de los programas ransomware sigue creciendo. Entre abril de 2016 y marzo de 2917, neutralizamos programas ransomware en 2.581.026 equipos de clientes de Kaspersky Lab. En mayo vimos la mayor epidemia de ransomware en la historia, conocida como WannaCry.

Estamos acostumbrados a ver un flujo constante de fallas de seguridad mes tras mes; y este trimestre no ha sido la excepción, con los ataques a Barts Health Trust, Sports Direct, el grupo de hoteles InterContinental, y ABTA.

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

El año 2016 se caracterizó por un ciberespacio tenso y turbulento, sacudido por masivas redes zombies IoT; ataques masivos de programas ransomware y de ciberespionaje; robos financieros, “hacktivismo” y más. El Panorama del año y las estadísticas que ofrece Kaspersky Lab contienen análisis detallados. Puede leer el Resumen ejecutivo aquí.

Otro año más se ha pasado volando y hecho historia en cuanto a sucesos de seguridad informática. El año 2016 ha estado repleto de drama, intriga y exploits y, a medida que vamos recopilando algunos de los sucesos más llamativos, una vez más fijamos la mirada en el futuro para tratar de trazar el panorama de las amenazas informáticas de 2017.