En septiembre de 2015, la plataforma anti ataques dirigidos de Kaspersky Lab descubrió un prototipo con una marcada característica inusual dentro de la red de un cliente. La anomalía llevó a los analistas hasta ProjectSauron un actor de amenaza estado-nación que ataca a organizaciones estatales con un conjunto de herramientas exclusivo para cada víctima, por lo que los indicadores tradicionales de compromiso fueron inútiles. El objetivo de los ataques parece ser principalmente el ciberespionaje.
Sigue leyendo
Archivo de la etiqueta: ciberespionaje
Termita Azul: una campaña de ciberespionaje sofisticado dirigida a organizaciones japonesas
El GREAT de Kaspersky Lab ha descubierto Termita Azul – una campaña de ciberespionaje que dirigida a cientos de organizaciones en Japón durante al menos dos años. Los ciberatacantes buscaban información confidencial y utilizaban un exploit zero-day en Flash Player y un sofisticado backdoor que se personalizaba para cada víctima. Esta es la primera campaña descubierta por Kaspersky Lab que se centra de forma exclusiva en objetivos japoneses – y sigue estando activa.
En octubre de 2014, los analistas de Kaspersky Lab encontraron una muestra de malware nunca antes vista, que destacaba entre las demás debido a su complejidad. Un análisis más detallado ha demostrado que esta muestra es sólo una pequeña parte de una campaña de ciberespionaje grande y sofisticado.
Sigue leyendo
Complejidad y modularidad VS funcionalidad, las nuevas tácticas del ciberespionaje según Kaspersky Lab
Los ataques de ciberespionaje patrocinados por Estados-Nación son cada vez más sofisticados y están dirigidos a usuarios cuidadosamente elegidos, con herramientas modulares complejas y capaces de mantener bajo el radar sistemas de detección cada vez más eficaces, según los expertos de Kaspersky Lab.
Esta nueva tendencia se confirmó durante un análisis detallado de la plataforma de ciberespionaje EquationDrug. Los analistas de Kaspersky Lab descubrieron que, tras el aumento de denuncias de la industria por la aparición de grupos de amenazas avanzadas persistentes (APT), los actores más sofisticados ahora se centran en el número de componentes maliciosos en su plataforma con el fin de reducir su visibilidad y ser más sigilosos.
Sigue leyendo
Caza a los Halcones del Desierto – se descubre el primer grupo árabe de ciberespionaje que ataca en todo el mundo
El equipo de analistas de Kaspersky Lab ha descubierto Halcones del Desierto, un grupo de ciberespionaje dirigido a varias organizaciones y personas de alto perfil en países de Oriente Medio. Los expertos de Kaspersky Lab les consideran el primer grupo árabe conocido de cibermercenarios cuyo objetivo es desarrollar y ejecutar operaciones de ciberespionaje a gran escala.
Sigue leyendo
Kaspersky Lab descubre una campaña de ciberespionaje a Corea del Sur
El equipo de analistas de seguridad de Kaspersky Lab ha publicado un informe que analiza una campaña de ciberespionaje activa dirigida principalmente a think-tanks de Corea del Sur.
Esta campaña denominada Kimsuky es limitada y muy específica. De acuerdo con el análisis técnico, los atacantes estaban interesados en 11 organizaciones con sede en Corea del Sur y dos entidades en China, incluyendo el Instituto Sejong, el Instituto de Análisis de Defensa Surcoreana (KIDA), el Ministerio de Unificación Surcoreano, Hyundai Merchant Marine y los partidarios de la Unificación de Corea.
Sigue leyendo
Kaspersky Lab destapa la ‘Operación NetTraveler’, una nueva campaña de ciberespionaje global
El equipo de expertos de Kaspersky Lab ha publicado un informe de investigación sobre NetTraveler, una familia de programas maliciosos utilizados por APT (Advanced Persistent Threat) que ha comprometido a más de 350 víctimas de alto perfil en 40 países distintos. El grupo NetTraveler ha infectado a las víctimas tanto en el sector público como en el privado, incluyendo instituciones gubernamentales, embajadas, la industria del petróleo y gas, centros de investigación, contratistas militares y activistas políticos.
Según el informe de Kaspersky Lab, la amenaza ha estado activa desde 2004; sin embargo, el mayor volumen de actividad se ha dado entre 2010-2013. Recientemente, los principales dominios del grupo NetTraveler mostraron interés por el ciberespionaje, incluyendo la exploración del espacio, la nanotecnología, la producción de energía, la energía nuclear, el láser, la medicina y las comunicaciones.
Sigue leyendo
El informe de Symantec sobre amenazas a la seguridad en internet revela un aumento del ciberespionaje
El Volumen 18 del Informe sobre Amenazas a la Seguridad en Internet (Internet Security Threat Report, ISTR) de Symantec Corp. ha revelado hoy que los ataques dirigidos a objetivos específicos se dispararon un 42% en 2012, en comparación con el año anterior. Estos ataques de ciberespionaje dirigidos a objetivos específicos, diseñados para robar propiedad intelectual, están impactando cada vez más al sector de la manufactura y a las pequeñas empresas, las cuales son víctimas del 31% de dichos ataques. Las pequeñas empresas son un blanco atractivo en sí mismas y son también una forma de entrar finalmente en compañías más grandes, utilizando técnicas del tipo “abrevadero” (“watering hole”). Asimismo, los consumidores siguen siendo vulnerables ante amenazas ransomware de extorsión y amenazas móviles, especialmente en la plataforma Android.
Sigue leyendo
Kaspersky Lab publica el análisis de ‘TeamSpy’, nueva campaña cuyo fin es el ciberespionaje y robo de datos
El Global Research & Analysis Team de Kaspersky Lab ha publicado un informe de investigación sobre TeamSpy, una campaña de ciberespionaje activa dirigida a políticos de alto nivel y activistas de organizaciones en favor de los derechos humanos situados en Europa oriental y en países pertenecientes a la Comunidad de Estados Independientes (CEI). Entre sus otras víctimas figuran servicios de inteligencia, energía e industria pesada. Sigue leyendo
Los troyanos para robo de información a través del teléfono y el rastreo mediante GPS aumentaron en 2012
El ciberespionaje móvil está en auge. En 2012, Kaspersky Lab ya pronosticaba que esta tendencia – el robo de datos de los teléfonos móviles, el seguimiento de las personas a través de este dispositivo y los servicios de geolocalización – se convertiría en un fenómeno ampliamente difundido.
La cantidad de programas maliciosos que por su comportamiento son catalogados como troyanos-espía o backdoors ha crecido durante el último año. También destaca el incremento en la cantidad de aplicaciones comerciales de monitorización, que a veces son difíciles de diferenciar de los programas maliciosos. Sigue leyendo
Kaspersky Lab identifica Octubre Rojo: nueva campaña de ciberespionaje avanzado a gran escala, dirigido a organismos diplomáticos y gobierno de todo el mundo
Kaspersky Lab ha publicado hoy un informe de investigación que identifica una nueva campaña de ciberespionaje dirigida contra organizaciones diplomáticas, centros de investigaciones científicas y organismos gubernamentales en varios países, que lleva operando desde hace al menos cinco años. Esta campaña se dirige principalmente a países de Europa Oriental, las exrepúblicas de la antigua URSS y los países de Asia Central, aunque las víctimas se encuentran en todas partes de Europa Occidental y América del Norte.
El principal objetivo de los creadores era obtener documentación sensible de las organizaciones comprometidas, que incluyeran datos de inteligencia geopolítica, así como credenciales de acceso a sistemas clasificados de ordenadores, dispositivos móviles personales y equipos de red.
Sigue leyendo
El Candelero Tecnológico 