{"id":17859,"date":"2020-03-10T15:08:04","date_gmt":"2020-03-10T21:08:04","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=17859"},"modified":"2020-04-02T05:38:55","modified_gmt":"2020-04-02T11:38:55","slug":"apt-collateral-damage","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/apt-collateral-damage\/17859\/","title":{"rendered":"Los peligros de las APT para la privacidad"},"content":{"rendered":"

\u00a0<\/p>\n

La gente suele pensar en las APT<\/a><\/strong> de la misma forma que en el espionaje: es un problema serio, sin duda, pero no nos va a afectar a los simples mortales, \u00bfverdad? La mayor\u00eda de nosotros no escondemos importantes secretos industriales o gubernamentales en nuestros tel\u00e9fonos ni tampoco trabajamos con informaci\u00f3n clasificada en nuestras computadoras, por tanto \u00bfpor qu\u00e9 \u00edbamos a ser de su inter\u00e9s?<\/p>\n

Y, claro, esto es cierto. Es muy poco habitual que una persona com\u00fan sea objeto de un autor malicioso patrocinado por el estado, pero s\u00ed puede sufrir da\u00f1os colaterales de las APT. Daniel Creus, del equipo de an\u00e1lisis e investigaci\u00f3n global de Kaspersky (GReAT), habl\u00f3 sobre este tema hace poco en Barcelona. Y en esta publicaci\u00f3n vamos a resumir su teor\u00eda y describir las tres formas en las que una persona com\u00fan puede verse en medio de un ataque de APT<\/strong>.<\/p>\n

Da\u00f1os colaterales de las APT, situaci\u00f3n 1: el sitio web incorrecto en el momento incorrecto<\/strong><\/h2>\n

En comparaci\u00f3n con autores m\u00e1s peque\u00f1os, las APT cuentan con el dinero suficiente como para asumir exploits<\/a><\/strong><\/em> de d\u00eda cero, incluidos aquellos que posibilitan los ataques watering hole<\/em> (o de abrevadero)<\/a> remotos. La investigaci\u00f3n de Proyecto Cero de Google en el 2019<\/a>revel\u00f3 que un autor utilizaba 14 vulnerabilidades diferentes en 5 cadenas de exploits<\/em> diferentes para infectar sus objetivos con spyware<\/em>.<\/p>\n

Algunas de estas vulnerabilidades se utilizaron para infectar a usuarios de iOS de forma remota que visitaban sitios web espec\u00edficos relacionados con la pol\u00edtica. En consecuencia, acababan con spyware<\/a><\/em><\/strong> en sus tel\u00e9fonos. El problema es que el autor no diferenciaba entre los visitantes de los sitios web, por lo que todos<\/em> los usuarios de iOS que visitaban el sitio acababan infectados, independientemente de si eran o no de inter\u00e9s para el autor malicioso.<\/p>\n

Y ese no fue el \u00fanico ataque de APT que utiliz\u00f3 el watering hole<\/em>. Por ejemplo, uno de los vectores de ataque del famoso NotPetya<\/a><\/strong> (tambi\u00e9n conocido como ExPetr) comenz\u00f3 con la infecci\u00f3n de un sitio web gubernamental. Cuando los usuarios visitaban el sitio web, el malware<\/em> se descargaba y ejecutaba en sus computadoras. Seguramente recuerdes que NotPetya gener\u00f3 graves da\u00f1os colaterales.<\/p>\n

Por tanto, uno de los problemas de las APT<\/strong> es que, aunque los autores de las amenazas no tengan un inter\u00e9s especial en dirigirse a ti, si visitas el sitio web incorrecto o descargas la aplicaci\u00f3n incorrecta, acabar\u00e1s infectado de todas formas y la informaci\u00f3n privada de tu dispositivo se ver\u00e1 expuesta (o da\u00f1ada) en los casos de ransomware<\/a><\/em><\/strong> en los que est\u00e9n involucradas las APT, como NotPetya.<\/p>\n

Da\u00f1os colaterales de las APT, situaci\u00f3n 2: herramientas peligrosas en manos de los cibercriminales<\/strong><\/h2>\n

Entre otras cosas, las APT buscan a menudo los secretos de otras APT. Se intentan hackear<\/em> entre ellas y a veces filtran las herramientas que usan sus enemigos. Los autores m\u00e1s peque\u00f1os y menos avanzados recogen estas t\u00e9cnicas y las utilizan para crear malware<\/em>, que a veces acaba sali\u00e9ndose de control. \u00bfRecuerdas que el famoso borrador WannyCry<\/a><\/strong> se cre\u00f3 mediante EternalBlue, uno de los exploits<\/em> filtrado por ShadowBrokers cuando decidieron publicar el arsenal de armas cibern\u00e9ticas de Equation Group?<\/p>\n

Otras amenazas, como NotPetya\/ExPetr, Bad Rabbit<\/a> o EternalRocks, tambi\u00e9n dependen del exploit<\/em> EternalBlue. Un exploit<\/em> filtrado dio lugar a una serie de epidemias graves y muchos eventos m\u00e1s peque\u00f1os que afectaron en conjunto a cientos de miles de computadoras e interrumpieron el trabajo de una gran cantidad de empresas y agencias gubernamentales de todo el mundo.<\/p>\n

En resumen, el segundo problema al que se tiene que enfrentar la gente normal con las APT es que los autores de las amenazas crean herramientas muy peligrosas y a veces no saben c\u00f3mo contenerlas. Como resultado, estas armas podr\u00edan acabar en manos de los cibercriminales (de varios grados de competencia) quienes no dudar\u00edan en utilizarlas, lo cual afecta en ocasiones a inocentes.<\/p>\n

Da\u00f1os colaterales de las APT, situaci\u00f3n 3: filtraci\u00f3n de los datos recopilados<\/strong><\/h2>\n

Como hemos mencionado anteriormente, los autores de las APT tienen una tendencia a hackearse<\/em> el uno al otro. A veces publican no solo las herramientas que saquean, sino tambi\u00e9n cualquier informaci\u00f3n que sus enemigos han recopilado con dichas herramientas. Por ejemplo, as\u00ed es c\u00f3mo los datos recopilados por la famosa herramienta de ciberespionaje ZooPark<\/a> se hicieron p\u00fablicos.<\/p>\n

En los \u00faltimos dos a\u00f1os, hasta 13 proveedores de stalkerware<\/a><\/em><\/strong> sufrieron un hackeo<\/em> o la informaci\u00f3n que recopilaban acab\u00f3 expuesta online<\/em>, en un servidor web p\u00fablico y desprotegido. Estas filtraciones de datos tambi\u00e9n afectan a los autores m\u00e1s importantes, por ejemplo, entre estas v\u00edctimas de hackeo<\/em> destacan los creadores del famoso FinFisher<\/a> e incluso el a\u00fan m\u00e1s famoso Hacking Team<\/a>, que desarrollaba herramientas de vigilancia.<\/p>\n

Por tanto, este es el tercer problema: aunque una APT no tenga nada que ver con el usuario normal, y solo almacene su informaci\u00f3n sin utilizarla contra \u00e9l, si la APT filtra datos<\/strong>, los peces m\u00e1s peque\u00f1os se alimentar\u00e1n de esa informaci\u00f3n para extorsionar o buscar datos privados, desde numeraciones de tarjetas bancarias y documentos escaneados hasta informaci\u00f3n de contacto y fotos comprometedoras.<\/p>\n

<\/strong><\/p>\n

\u00a0<\/p>\n

C\u00f3mo mantenerte protegido de las APT<\/strong><\/h2>\n

Aunque las APT son mucho m\u00e1s sofisticadas que el malware<\/em> normal, las mismas t\u00e9cnicas que utilizamos contra las amenazas comunes ayudan a protegerse contra las APT<\/strong>.<\/p>\n