Saltar al contenido principal
CENTROS DE EXCELENCIA KASPERSKY

Kaspersky GReAT

Fundado en 2008, GReAT opera en el centro de Kaspersky con una misión clara: descubrir amenazas APT, campañas de ciberespionaje, malware avanzado, ransomware y actividades de ciberdelincuencia en todo el mundo. Sus expertos lideran la investigación y la innovación en antimalware dentro de la empresa, aportando profunda experiencia técnica, pasión y curiosidad al descubrimiento y análisis de las ciberamenazas

Conozca más

Más de 35 analistas expertos en todo el mundo, con presencia operativa en Europa, Latinoamérica, Asia y Medio Oriente

GReAT: quiénes somos

Investigadores estrella
  • Investigamos las amenazas y los ataques más complejos y sofisticados
  • Detectamos vulnerabilidades de día cero y las compartimos con los proveedores para que las corrijan
  • Hacemos un seguimiento de las actividades de los actores de amenazas más peligrosos
Investigadores entusiastas
  • Investigamos los incidentes más complejos y con mayor repercusión a nivel mundial
  • Colaboramos estrechamente con las agencias de las fuerzas del orden de todo el mundo para lograr que el mundo digital sea más seguro
Inventores inteligentes
  • Desarrollamos herramientas propias para respaldar la investigación de amenazas de Kaspersky
  • Creamos y mantenemos una infraestructura para rastrear los activos en línea de los actores maliciosos
Educadores y presentadores
  • Formamos a investigadores de seguridad con nuestros métodos exclusivos y colaboramos en el desarrollo de programas de capacitación
  • Elaboramos informes detallados e innovadores sobre la ciberdelincuencia
  • Presentamos y compartimos nuestros hallazgos con la comunidad mundial de seguridad de TI
INVESTIGACIONES QUE ACAPARAN TITULARES

Grandes descubrimientos e investigaciones

Explore todos
Operation Triangulation
Campaña APT que infecta objetivos mediante exploits zero-click vía iMessage. El malware se ejecuta con privilegios root, otorgando a los atacantes el control completo del dispositivo y acceso a los datos del usuario.
Stuxnet
Considerado por muchos como la primera ciberarma del mundo, Stuxnet era un gusano informático muy sofisticado que explotaba vulnerabilidades de día cero de Windows hasta entonces desconocidas para infectar los sistemas de destino y propagarse a otros. Su principal objetivo era sabotear las centrifugadoras de las instalaciones de enriquecimiento de uranio en Irán.
Flame
Flame es un sofisticado kit de ciberespionaje. Opera como backdoor y troyano, e integra módulos de propagación tipo gusano que replican el malware en redes locales y medios extraíbles cuando reciben una orden de sus operadores.
Carbanak
Campaña de tipo APT que comprometió hasta 100 entidades bancarias, sistemas de pago electrónico e instituciones financieras en 30 países, exfiltrando aproximadamente 1000 millones de dólares estadounidenses.
Equation group
Grupo de APT de máxima sofisticación operativa, activo durante casi dos décadas con campañas que impactaron a miles de víctimas en más de 30 países.
WannaCry
WannaCry es un ejemplo de ransomware de cifrado, un tipo de malware que se utiliza para extorsionar mediante el bloqueo criptográfico de archivos críticos o la denegación total del acceso al sistema operativo.
OlympicDestroyer
Actor de amenazas avanzado que comprometió la infraestructura de organizadores, proveedores y socios de los Juegos Olímpicos de Invierno en Pyeongchang (Corea del Sur) mediante un gusano de red destructivo. Destaca por el empleo sistemático de técnicas de falsa bandera para obstaculizar la atribución forense.
Shadow hammer
Ataque sofisticado a la cadena de suministro que distribuyó malware disfrazado de actualización legítima a cerca de un millón de equipos Windows. El código malicioso estaba firmado con un certificado digital válido, que lo hacía parecer confiable.
LA LUCHA CONTRA LA CIBERDELINCUENCIA

Asistencia especializada para operaciones de lucha contra la ciberdelincuencia

Ejecutamos operaciones conjuntas e investigaciones de ciberdelincuencia con la comunidad global de seguridad TI, organismos internacionales (INTERPOL, AFRIPOL), fuerzas del orden y CERTs a nivel mundial.

CONTENIDO ELABORADO POR EXPERTOS

Lea las últimas investigaciones y hallazgos de los expertos de GReAT

Operation ForumTroll:
Ataque de APT mediante una cadena de exploits de día cero en Google Chrome
Operation SyncHole
El grupo APT Lazarus revive su arsenal histórico
Tsundere se aprovecha de la cadena de bloques y Node.js
una botnet emergente
Evolución de la puerta trasera PipeMagic
desde el incidente de RansomExx hasta CVE-2025-29824
Tecnología antigua, vulnerabilidades nuevas
abuso de NTLM y explotación en curso en 2025
Mysterious Elephant
una amenaza en expansión
RevengeHotels:
una nueva oleada de ataques que aprovechan los LLM y VenomRAT
La APT HoneyMyte
evoluciona con un rootkit en modo de kernel y una puerta trasera ToneShell
CONTRIBUCIONES

Nuestras investigaciones contribuyen a la cartera de productos y servicios de Kaspersky

Ayudamos a nuestros principales clientes y a las autoridades en la investigación de incidentes relacionados con los ataques más sofisticados.

Hemos desarrollado y mantenemos una base de datos de hosts vinculados a APT, integrada en múltiples productos y servicios. Generamos informes premium sobre APT y ciberdelincuencia financiera, y colaboramos en la elaboración de reportes privados y personalizados para clientes empresariales.

Centros de excelencia Kaspersky

Descubra los Centros de excelencia Kaspersky

Conozca más