El equipo Global de Investigación y Análisis de Kaspersky Lab (GREAT) ha informado en el último año sobre siete campañas de ciberataques persistentes avanzados (APT). Además, este año también se han detectado una serie de campañas de ciberfraude que derivaron en pérdidas económicas por millones de dólares. El número de víctimas afectadas por los ataques dirigidos en 2014 es 2,4 veces mayor que en 2013, en el que se descubrieron unos 1.800 los objetivos corporativos.
Por otro lado, las organizaciones de al menos 20 sectores se vieron afectados por ciberamenazas avanzadas. Los sectores incluyen administración pública (gobierno y oficinas diplomáticas), empresas de energía, investigación, industria, salud, construcción, telecomunicaciones, informática, militar, espacial, finanzas y medios de comunicación, entre otros. Los actores de ciberespionaje robaron contraseñas, archivos y contenido audio-streaming, tomaron las capturas, interceptaron la información de geolocalización, cámaras web, y más.
Posiblemente, en muchas de estas ocasiones, estos ataques fueran realizados por agentes patrocinados por algún estado, por ejemplo, las campañas Careto, La Máscara o Regin. Otros proceden de ciberprofesionales que organizan ‘ataques-as-a-service’, por ejemplo, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla y Agacharse Yeti.
Regin es la primera plataforma de ciberataque conocida con el objetivo de penetrar y controlar las redes GSM, además de otras tareas ‘estándar’ de espionaje. Darkhotel iba dirigida a víctimas C-suite, incluyendo CEOs, vicepresidentes senior, ventas y directores de marketing y perfiles con alta responsabilidad en departamentos de I+D que se alojaban en docenas de hoteles de lujo en todo el mundo. Estos dos actores de amenazas han estado operativos desde hace una década, por lo que están entre los más antiguos en la escena APTs.
En junio de 2014, el GREAT hizo pública su investigación sobre un ciberataque dirigido a los clientes de un gran banco europeo. El ataque había dado como resultado el robo de medio millón de euros en sólo una semana. En octubre, publicaron los resultados de una investigación forense de un nuevo ataque dirigido a cajeros automáticos de Asia, Europa y América Latina. Se robaron millones de euros sin que los atacantes necesitaran tener las tarjetas de crédito.
-Computerworld España
