Estos son los ataques cibernéticos más destacados del 2017

Los meses de abril hasta finales de junio fueron los que más ataques tuvo por parte de agentes de amenazas de habla rusa, inglesa, coreana y china.

El segundo trimestre de 2017 fue testigo de cómo los agentes de amenazas más avanzados liberaban una enorme cantidad de nuevas y mejoradas herramientas maliciosas, entre ellas tres exploits de día cero y dos ataques sin precedentes: WannaCry y ExPetr. | Fuente: Kaspersky

El segundo trimestre de 2017 fue uno de los más fuertes con respecto a amenazas y herramientas maliciosas. Estos son los software maliciosos WannaCry y ExPetr, realizados por agentes de amenazas de habla rusa, inglesa, coreana y china.

Estos sucesos tienen implicaciones de gran alcance para la seguridad informática empresarial, pues continuamente en casi todas partes del mundo está llevándose a cabo una actividad maliciosa avanzada, y esto aumenta el riesgo de que las empresas y organizaciones sin fines de lucro se conviertan en daños colaterales de la guerra cibernética.

Las epidemias destructivas de WannaCry y ExPetr, presuntamente respaldadas por estados nacionales, cuyas víctimas incluyeron a muchas compañías y organizaciones en todo el mundo, se convirtieron en los primeros ejemplos de esta nueva y peligrosa tendencia.

El informe Q2 APT Trends incluye los resultados de los informes de inteligencia contra amenazas emitidos por Kaspersky Lab para suscriptores.

Durante el segundo trimestre de 2017 se creó 23 reportes privados para suscriptores, con información de indicadores de riesgo y reglas YARA para ayudar en la investigación forense y la detección de malware.

Los ransomware tienen como objetivo destruir o secuestrar la información de empresas o gobiernos. | Fuente: YouTube | Fotógrafo: Kaspersky Lab

Los ataques más destacados del segundo trimestre de 2017 incluyen:

  • Tres exploits de día cero fueron propagados libremente por los agentes de amenazas de habla rusa Sofacy y Turla. Sofacy, también conocido como APT28 o FancyBear, lanzó los ataques contra una serie de objetivos europeos, que incluían organizaciones gubernamentales y políticas. Ese agente de amenazas también fue visto probando algunas herramientas experimentales, en particular contra un miembro de un partido político de Francia antes de las elecciones nacionales de ese país.


  • Gray Lambert. Kaspersky Lab ha analizado el kit de herramientas más avanzado hasta la fecha para el grupo Lamberts, una familia de ciberespionaje altamente sofisticada y compleja de habla inglesa. Se identificaron dos nuevas familias de malware relacionadas.


  • El ataque de WannaCry el 12 de mayo y el ataque de ExPetr el 27 de junio. Aunque eran muy diferentes en su naturaleza y objetivos, ambos resultaron sorprendentemente ineficaces como ransomware. Por ejemplo, en el caso de WannaCry, su rápida propagación global y su notoriedad pusieron en primer plano a la cuenta de rescate de Bitcoins de los atacantes e hicieron que les fuera difícil sacar dinero. Esto sugiere que el verdadero objetivo del ataque WannaCry fue la destrucción de datos. Los expertos de Kaspersky Lab descubrieron más vínculos entre el grupo Lazarus y WannaCry. Este patrón de malware destructivo disfrazado como ransomware se mostró nuevamente en el ataque de ExPetr.


  • ExPetr, dirigido a organizaciones de Ucrania, Rusia y otros países de Europa, también parecía ser ransomware, pero resultó ser puramente destructivo. El motivo de los ataques de ExPetr sigue siendo un misterio. Los expertos de Kaspersky Lab han establecido un vínculo poco probable con el agente de amenazas conocido como Black Energy.


0 Comentarios
Valora la nota:Estos son los ataques cibernéticos más destacados del 2017
¡Excelente!
Valoración Total
5/5
¿Qué opinas?