Saltar al contenido principal

Revista ITNow: Las APT se popularizan en América Latina

20 de agosto de 2013

Las Amenazas Persistentes Avanzadas (APT, en inglés) en contra de las empresas son cada vez más comunes en la región.

http://revistaitnow.com/2013/08/seguridad/las-apt-se-popularizan-en-amer...

Las Amenazas Persistentes Avanzadas (APT, en inglés) en contra de las empresas son cada vez más comunes en la región. Los autores de malware están incrementando sus tácticas para evadir la detección. Aunque los APT eran tradicionalmente populares en otras regiones del mundo como Rusia, China y Medio Oriente, América Latina experimenta un aumento de ataques de este tipo, que tiene como objetivo la información corporativa.

Dmitry Bestuzhev, director del equipo de Investigación y Análisis para América Latina de Kaspersky afirmó que son los exploits la herramienta más utilizada por los autores de los ataques.

La compañía reveló la información durante la 3ª Cumbre Latinoamericana de Analistas de Seguridad que se lleva a cabo en Cancún, México.

“Están diseñados para golpear a los usuarios, el objetivo es el robo de información, no importa de qué tipo. En un mes, la cantidad de detecciones que identificamos solamente de exploits es cerca de 500 mil usuarios”, afirmó Bestuzhev.

VEA: LAS BANDAS CIBERNÉTICAS NO SON LA ÚNICA AMENAZA DE LAS EMPRESAS

El más típico en América Latina se llama exploit.java.CVE-2013-0431.gen; ha sido utilizado con frecuencia para atacar corporaciones como banca.

"A pesar de que el exploit tiene algunos meses en el mercado, los atacantes siguen teniendo éxito, debido a la falta de parches de los usuarios de Java”, dijo el vocero de la compañía rusa.

Java es uno de los principales puntos de entrada para estos exploits. En la mayoría de los casos, la infección se da por ingeniería social y se propaga por un instalador de la plataforma informática.

“Es un lío para América Latina y nadie parece ponerle atención”, explicó el analista.

Los métodos usuales en que los APT comprometen los ambientes corporativos son a través de ataques en USB, correos electrónicos o ataques Waterhole que inyectan códigos maliciosos en las web de terceros.

En meses anteriores los sitios web Facebook, Microsoft y Apple fueron comprometidos con este tipo de ataque, que logran superar cualquier plug in o no script tradicionales.

Según Bestuzhev, “un antivirus no puede proteger contra esta tecnología”, ya que se necesitan herramientas específicas, como aquellas de prohibición de ejecución.

 

Revista ITNow: Las APT se popularizan en América Latina

Las Amenazas Persistentes Avanzadas (APT, en inglés) en contra de las empresas son cada vez más comunes en la región.
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques selectivos, la profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforman constantemente en soluciones y servicios innovadores para proteger a personas, negocios, infraestructuras críticas y autoridades gubernamentales en todo el mundo. El portafolio de seguridad integral de la empresa incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a casi 200,000 clientes corporativos a proteger lo que más les importa. Conozca más en www.kaspersky.com.

Artículo relacionado Comunicados de prensa