ACTUALIDADHARDWAREnoticias de informatica

Kaspersky descubre una peligrosa campaña APT contra gobiernos de todo el mundo

Photo of Equipo-Noticias Equipo-Noticias Send an email 27 octubre 2023
2 minutos de lectura

El equipo de Análisis e Investigación Global de Kaspersky ha descubierto una campaña APT (amenaza persistente avanzada) lanzada a principios de 2023 por un actor desconocido. Los ciberatacantes espiaron y recopilaron datos confidenciales de entidades gubernamentales de la región Asia-Pacífico durante un largo periodo de tiempo sin ser detectados. Lo hicieron mediante la explotación de un tipo particular de unidad USB segura, protegida con cifrado de hardware para garantizar el almacenamiento y la transferencia de los datos entre sistemas informáticos. Se trata de unidades utilizadas por organizaciones gubernamentales de todo el mundo, lo que supone que países de otras regiones son víctimas potenciales.

La amenaza se compone de varios módulos maliciosos que permiten a los ciberdelincuentes tomar el control del dispositivo: ejecutar comandos, robar archivos e información de los equipos comprometidos y transferirlos a otras máquinas utilizando las mismas u otras unidades USB. Los expertos de Kaspersky subrayan que se trata de una amenaza muy selectiva con las víctimas, dado el reducido número de ataques detectados.

“Nuestra investigación revela un alto nivel de sofisticación. Los ataques los ha ejecutado un actor de amenazas altamente capacitado y creativo, con un gran interés por espiar a través de la vulneración de redes gubernamentales sensibles y protegidas”, apunta Noushin Shabab, Investigador Senior de Seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.

Aunque los expertos de Kaspersky no han observado similitudes con ninguna amenaza anterior, continúan analizando su evolución y prevén ataques aún más sofisticados en el futuro. Estos detalles sobre TetrisPhantom se están debatiendo en la Cumbre de Analistas de Seguridad (SAS) organizada por Kaspersky y que se celebra entre el 25 y 28 de octubre en Tailandia.

Para conocer más acerca del panorama de amenazas APT en el tercer trimestre del año, visitar Securelist.

Para evitar ser víctima de amenazas como la anteriormente descrita, así como de otras conocidas o desconocidas, los analistas de Kaspersky recomiendan implementar las siguientes medidas:

  • Actualizar periódicamente el sistema operativo, aplicaciones y software antivirus para corregir cualquier vulnerabilidad conocida
  • Ser cautelosos con los correos electrónicos, mensajes y llamadas que solicitan información sensible. Verificar la identidad del emisor antes de compartir cualquier dato o hacer clic en un enlace
  • Facilitar al equipo del SOC la última inteligencia de amenazas. The Kaspersky Threat Intelligence Portal ofrece información de ciberataques recopilada por Kaspersky durante los últimos 20 años
  • Capacitar al equipo de seguridad para que pueda enfrentarse con garantías a las amenazas. Kaspersky Online Training es una herramienta muy interesante en este sentido
  • Para la detección, investigación y resolución temprana de incidentes que afecten a los endpoints es aconsejable implementar soluciones EDR como Kaspersky Endpoint Detection and Response

Etiquetas
Photo of Equipo-Noticias Equipo-Noticias Send an email 27 octubre 2023
2 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba