Categorías de amenazas: APT (ataques selectivos) | Página 9

Seguimos vigilando los dominios aislados en el sinkhole y analizando las conexiones de las víctimas para monitorizar la operación Icefog. Durante este proceso, observamos un tipo de conexión interesante que al parecer indicaba que existía una versión Java de Icefog, a la que se referían como “Javafog”.

En los últimos años hemos visto una cantidad de importantes incidentes relacionados con programas maliciosos destructivos. Hemos decidido compilar un breve resumen de los incidente más importantes vinculados con Wiper.

Creemos que en 2014 se verá un gran aumento en la cantidad de amenazas relacionadas con el ciberespionaje económico y doméstico, y los cibermercenarios y ciberdetectives jugarán un rol activo en estos ataques.

Puedes encontrar el informe completo aquí.

Por eso en 2014 pronosticamos que la dinámica más significativa estará en el crecimiento de la cantidad de amenazas relacionadas con el espionaje informático económico y dentro del país.

En los dos últimos años la cantidad de ataques informáticos graves detectados ha crecido tanto, que cada nuevo ataque ya no suele causar sorpresa.

El uso de ordenadores y otros dispositivos digitales en los negocios ha creado un a base para el uso de malware en el espionaje comercial y para el robo de datos corporativos.

Una vez más, ha llegado la hora de que te presentemos nuestra acostumbrada retrospectiva de los acontecimientos que definieron el panorama de las amenazas virtuales en 2013

Vista general a los sucesos claves en el campo de la seguridad informática en 2013

Según los datos de Kaspersky Security Network, en el tercer trimestre de 2013 los productos de Kaspersky Lab han detectado y neutralizado 978.628.817 objetos maliciosos.

Aquí están las respuestas a las preguntas más frecuentes relacionadas con Icefog, una operación APT contra organizaciones en Japón y Corea del Sur.

Compartimos los Indicadores de Compromiso según el marco OpenIOC para Icefog. De esta forma las organizaciones podrán disponer de una alternativa para buscar en sus redes la presencia de infecciones (activas) de Icefog.

Desde 2011 hemos estado rastreando una serie de ataques que relacionamos con la amenaza llamada “Icefog”.

Durante varios meses, hemos estado haciendo un seguimiento de una operación de ciberespionaje contra importantes figuras de Corea del Sur.

Tags: Website Hacks, Sun Java, Targeted Attacks, Oracle

NetTraveler, que describimos en profundidad en un artículo anterior , es una aplicación que ha infectado a cientos de víctimas de alto perfil en más de 40 países. Entre los blancos de ataque de NetTraveler…

La pasada semana, GReAT LatAm participó en la III Cumbre de analistas latinoamericanos de seguridad que se llevó a cabo en Cancún, México.

Fue un gran encuentro que reunió a 30 periodistas de 12 países de la región, a conferencistas como Cesar…

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

APT (ataques selectivos)

La APT Icefog ataca a sistemas en Estados Unidos con una puerta trasera Java

Programas maliciosos destructivos. Cinco wipers en la mira

Pronóstico para 2014 – la opinión de los expertos

Kaspersky Security Bulletin 2013. Pronósticos

Las amenazas corporativas de 2013: opinión de expertos

Kaspersky Security Bulletin 2013. Amenazas corporativas

Los momentos más destacados de 2013: la opinión de los expertos

Kaspersky Security Bulletin 2013. Boletín de seguridad Desarrollo de las amenazas informáticas

Desarrollo de las amenazas informáticas en el tercer trimestre de 2013

Icefog APT: Preguntas más frecuentes

Publicación OpenIOC de Icefog

Icefog APT: Un cuento de capas y dagas

APT Kimsuky: se descubren posibles conexiones con Corea del Norte

El regreso de NetTraveler: La APT “Red Star” aprende trucos nuevos

III Cumbre de analistas latinoamericanos de seguridad en Cancún

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales