Miércoles 17 de Julio de 2024       •      Dólar= $916,27      •      UF=$37.595,93       •      UTM=$65.967
28/05/2024

ESET comparte panorama general de Amenazas Persistentes Avanzadas

ESET publicó su Informe de actividad de Amenazas Persistentes Avanzadas (APT), que resume las actividades de grupos desde octubre de 2023 hasta finales de marzo de 2024. Las operaciones destacadas son representativas del panorama más amplio de peligros que el equipo de investigación de ESET siguió durante este período, ilustrando tendencias y desarrollos clave.

Después del ataque liderado por Hamás contra Israel en octubre de 2023, y durante la guerra en curso en Gaza, ESET detectó un aumento significativo en la actividad de los grupos amenazantes alineados con Irán. Los grupos alineados con Rusia han centrado sus actividades en el espionaje dentro de la Unión Europea y los ataques contra Ucrania.

Por otro lado, varios actores de amenazas alineados con China explotaron vulnerabilidades en dispositivos públicos, como VPN, firewalls y software, como Confluence y Microsoft Exchange Server, para obtener acceso inicial a objetivos en múltiples verticales. Los grupos alineados con Corea del Norte continuaron apuntando a las empresas aeroespaciales y de defensa y a la industria de las criptomonedas.

“Los objetivos de la mayoría de las campañas fueron organizaciones gubernamentales y ciertos sectores verticales: por ejemplo, aquellos que fueron objeto de continuos e implacables ataques a la infraestructura ucraniana. Europa experimentó una gama más diversa de ataques por parte de diversos actores de amenazas. Los grupos alineados con Rusia reforzaron su enfoque en el espionaje en la Unión Europea, donde los actores de amenazas alineados con China también mantienen una presencia constante, lo que indica un interés continuo en los asuntos europeos por parte de los grupos alineados tanto con Rusia como con China”, dice Jean-Ian Boutin, Director de Investigación de Amenazas de ESET.

Basándose en la filtración de datos de la empresa china de servicios de seguridad I-SOON (Anxun), el equipo de investigación de ESET puede confirmar que este contratista chino efectivamente se dedica al ciberespionaje. ESET rastrea una parte de las actividades de la empresa bajo el grupo FishMonger. En este último informe, la compañía de ciberseguridad también presenta un nuevo grupo APT alineado con China, CeranaKeeper, que se distingue por características únicas pero posiblemente conectado por la huella digital con el grupo Mustang Panda.

En el caso de los grupos de amenazas alineados con Irán, MuddyWater y Agrius pasaron de su enfoque anterior en ciberespionaje y ransomware, respectivamente, a estrategias más agresivas que involucran intermediación de acceso y ataques de impacto. Mientras tanto, las actividades de OilRig y Ballistic Bobcat experimentaron una desaceleración, lo que sugiere un cambio estratégico hacia operaciones más notorias y “más ruidosas” dirigidas a Israel.

En cuanto a la actividad alineada con Rusia, la campaña Operación Texonto, una operación psicológica y de desinformación (PSYOP) descubierta por el equipo de investigación de ESET, difundió información falsa sobre las protestas rusas relacionadas con las elecciones y la situación en la metrópolis del este de Ucrania, Kharkiv, fomentando la incertidumbre entre los ucranianos a nivel nacional y en el extranjero.

El informe también describe la explotación de una vulnerabilidad de día cero en Roundcube por parte de Winter Vivern, un grupo que ESET considera alineado con los intereses de Bielorrusia. Además, se destaca una campaña en Medio Oriente llevada a cabo por SturgeonPhisher, un grupo que el equipo de ESET cree que está alineado con los intereses de Kazajstán.

“Los productos de ESET protegen los sistemas de sus clientes de las actividades maliciosas descritas en el informe. La inteligencia recolectada se basa principalmente en datos de telemetría patentados de ESET y ha sido verificada por el equipo de investigación, quienes preparan informes técnicos detallados y actualizaciones frecuentes de actividades que detallan las actividades de grupos APT específicos. Estos análisis de inteligencia de amenazas, conocidos como ESET APT Reports PREMIUM, ayudan a las organizaciones encargadas de proteger a los ciudadanos, la infraestructura nacional crítica y los activos de alto valor de ataques cibernéticos criminales y dirigidos por estados-nación”, concluye Jean-Ian Boutin, Director de Investigación de Amenazas de ESET.

Noticias Relacionadas
Redes domésticas registran promedio de 10 ciberataques diarios (08/07/2024)
43% de empresas invierte entre US$ 100.000 y US$ 200.000 en programas de ciberseguridad (25/06/2024)
IA generativa es considerada una amenaza por los profesionales de ciberseguridad (17/06/2024)
26% de las empresas no capacita en ciberseguridad a sus empleados (12/06/2024)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.