A la caza de los cazadores: Kaspersky Lab reflexiona sobre las amenazas del primer trimestre
El primer trimestre del 2015 vio la revelación de la amenaza de ciberespionaje persistente avanzado más sofisticada hasta la fecha: Equation.
El primer trimestre del 2015 vio la revelación de la amenaza de ciberespionaje persistente avanzado más sofisticada hasta la fecha: Equation. La Estrella de la Muerte de la Galaxia de Malware y con vínculos con las superamenazas infernales Stuxnet y Flame, cuya primera muestra conocida se remonta al año 2002 y que continúa activa. En el mismo periodo también se vio a Kaspersky Lab publicar un informe detallado sobre Carbanak, la operación de ciberdelito más rentable hasta la fecha, con hasta mil millones de dólares americanos robados directamente de los bancos; el descubrimiento del primer grupo conocido de ciberespionaje Árabe, Desert Falcons y ataques de Animal Farm, una campaña de ciberespionaje de habla francesa.
En el primer trimestre, los expertos de Kaspersky Lab confirmaron que habían descubierto una amenaza que superaba cualquier cosa conocida hasta la fecha en términos de complejidad y en la sofisticación de las herramientas – El Grupo Equation. Entre sus características especiales se encuentran la habilidad de infectar el firmware del disco duro, el uso de una técnica de "interceptar" para infectar a víctimas y la habilidad para imitar malware delictivo.
“En los últimos años, Kaspersky Lab ha observado a muchos actores de ciberamenazas avanzadas, que tienen fluidez en muchos idiomas, tales comoruso,chino,inglés,coreanooespañol.En 2015 informamos de ciberamenazas que "hablaban" ´árabe y francés, y la pregunta es "¿quién sigue?" Durante muchos años de analizar código de malware también hemos visto diferentes niveles de habilidades maliciosas - desde el "paquete" estándar de puertas traseras y la explotación de vulnerabilidades conocidas; hasta plataformas complejas de ciberespionaje, o incluso herramientas tan poderosas como las utilizadas por el Grupo Equation. Lo que es especial en nuestro trabajo es el descubrimiento de una nueva amenaza, una que sobrepasa cualquier cosa que se haya conocido antes. Se podría pensar: esto es todo, el barón de la creación maliciosa. Pero en un plazo de meses se descubre algo nuevo que sobrepasa el descubrimiento anterior. Así es como funciona el mundo cibernético: estamos a la caza de los cazadores, quienes constantemente perfeccionan las herramientas que utilizan para engañarnos, pero también aprendemos” comentó Aleks Gostev, principal experto en Seguridad del equipo de Análisis e Investigación Global para Kaspersky Lab.
Flujo de dinero
Hace diez meses, Kaspersky Lab informó de la campaña de fraude cibernético Luuuk que se enfocaba en los clientes de un banco europeo importante. En el periodo de sólo una semana, los ciberdelincuentes robaron más de medio millón de euros de cuentas del banco. Luego, en octubre de 2014, el equipo de Análisis e Investigación Global de Kaspersky Lab reveló los ataques de malware de delincuencia cibernética Tyupkin que se centraban en cajeros automáticos de todo el mundo. Un código de malware que infectaba los cajeros automáticos y que le permitía a los atacantes vaciar las máquinas de dinero mediante una manipulación directa, con el cual robaron millones de dólares sin utilizar una tarjeta de crédito. En diciembre de 2014, Costin Raiu, Director del equipo de Análisis e Investigación Global de Kaspersky Lab, publicó supronóstico de amenazas persistentes avanzadaspara el año 2015, donde expresaba que los días en que las bandas de ciberdelincuentes que se enfocaban exclusivamente en robar dinero de los usuarios finales habían acabado. "Ahora los delincuentes atacan directamente a los bancos porque es ahí es donde se encuentra el dinero. Y utilizan técnicas de amenazas persistentes avanzadas para estos ataques complejos", dijo Raiu. Dos meses más tarde, en el primer trimestre de 2015, se revelóCarbanak, la APT (amenaza persistente avanzada) que había robado hasta mil millones de dólares, iniciando una era de ataques estilo APT en el mundo de la ciberdelincuencia.
El primer trimestre en cifras: el doble de ataques maliciosos
Junto a una revisión de los principales brotes de malware, Kaspersky Lab ha contabilizado el nivel general de amenazas cibernéticas en todo el mundo:
- Según los datos de Kaspersky Security Network, los productos de Kaspersky Lab bloquearon un total de 2.2 mil millones de ataques maliciosos en computadoras y dispositivos móviles en el primer trimestre de 2015, lo cual es el doble de los ataques bloqueados en el primer trimestre de 2014.
- Las soluciones de Kaspersky Lab impidieron 469 millones de ataques lanzados desde recursos en línea localizados en todo el mundo, un tercio (32.8%) más que en el primer trimestre de 2014.
- Más de 93 millones de URLs únicas se reconocieron como maliciosas mediante el antivirus para web, 14.3% más que en el primer trimestre de 2014.
- 40% de los ataques web neutralizados por los productos de Kaspersky Lab se llevaron a cabo con el uso de recursos web maliciosos ubicados en Rusia. El año pasado Rusia compartió el primer lugar junto a los Estados Unidos, donde ambos países fueron responsables del 39% de los ataques web.
En descenso pero aún es peligroso: las amenazas para móviles en el primer trimestre
- 103,072 nuevos programas maliciosos para dispositivos móviles (6.6% menos que en el primer trimestre de 2014).
- 1,527 nuevos troyanos bancarios móviles, sólo 29 puntos porcentuales más que en el primer trimestre de 2014. La taza de aumento está disminuyendo la velocidad: en todo el 2014, Kaspersky Lab contó 12,100 troyanos bancarios móviles, nueve veces más que en al año 2013.
El informe completo del primer trimestre está disponible en securelist.com
Mapa de ciberamenazas en tiempo real
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoint. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoint.1 Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía tenedora registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección a más de 400 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
1La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoint en el Mundo por Proveedor, 2013. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2014-2018 y Acciones de Proveedores 2013" - (IDC #250210, agosto de 2014). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de Endpoint en 2013.
A la caza de los cazadores: Kaspersky Lab reflexiona sobre las amenazas del primer trimestre
Kaspersky
Artículo relacionado Comunicados de prensa
Kaspersky VPN gana el “Oscar” de AV-TEST por su velocidad y rendimiento
Los resultados de las pruebas revelan una asombrosa mejora del 355% en las velocidades de carga para conexiones en el extranjero, lo que demuestra la eficiencia de la plataforma.LEER MÁS >Llega Kaspersky Next, la nueva línea de productos emblemáticos para empresas
La nueva oferta proporciona tres niveles de protección, diseñados para ajustarse a las necesidades de cada organización, así como a la complejidad de su infraestructura de TI y los recursos disponiblesLEER MÁS >La mitad de las empresas latinoamericanas carece de personal calificado en ciberseguridad, revela Kaspersky
Estudio de la compañía de seguridad informática señala que el ritmo de crecimiento del mercado TI está cambiando tan rápidamente, que es un desafío formar a especialistas con las habilidades y conocimientos necesarios para satisfacer la demandaLEER MÁS >