El último informe de Kaspersky sobre amenazas persistentes avanzadas (APT) revela una gran actividad en el primer trimestre de 2023, con una mezcla de nuevos actores y otros ya conocidos que ejecutaron diferentes campañas. El informe desvela que los ciberdelincuentes han actualizado y mejorado sus herramientas, expandiendo los ataques tanto geográficamente como por sectores de actividad.
Durante los primeros tres meses de este año los analistas de Kaspersky descubrieron nuevas técnicas y campañas lanzadas por grupos dedicados a las APT por todo el mundo. El informe se ha elaborado con la información de inteligencia de amenazas de Kaspersky. Estas son las principales conclusiones:
Nuevas técnicas y herramientas actualizadas
Los ciberdelincuentes continúan encontrando formas de mejorar los ataques para alcanzar sus objetivos. En el primer trimestre de 2023 los expertos de Kaspersky constataron que amenazas ya conocidas como Turla, MuddyWater, Winnti o Lazarus continúan desarrollando herramientas. Se ha descubierto a Turla utilizando el malware TunnusSched, algo inusual en este caso, pues Turla generalmente emplea Tomiris. Esto pone de relieve que los grupos APT adaptan y evolucionan sus tácticas.
Más sectores en el punto de mira
Los grupos APT se expanden más allá de lo que han sido tradicionalmente sus objetivos, como instituciones estatales y otras organizaciones de alto nivel, para ampliar el abanico a sectores como la aviación, la energía, inmobiliario, manufacturero, banca, telecomunicaciones, investigación científica, TI o videojuegos. Se trata de empresas con grandes cantidades de datos, muchos de ellos de corte estratégico, que son robados para futuras campañas.
Expansión geográfica
Los ataques se concentran en Europa, Estados Unidos, Oriente Medio y regiones de Asia. Hasta ahora, se dirigían a víctimas de países muy concretos, pero los ciberdelincuentes han ampliado el foco a todo el mundo.
“Los grupos APT llevan décadas activos y evolucionan sus técnicas y herramientas. El desarrollo de nuevas amenazas deja claro que el panorama APT cambia muy rápido. Las organizaciones deben estar siempre alerta y asegurarse de que disponen de la mejor inteligencia de amenazas y las herramientas adecuadas para defenderse. Compartimos nuestros conocimientos y hallazgos con el objetivo de capacitar a los profesionales de la ciberseguridad y que estén preparados contra amenazas de alto nivel”, asegura David Emm, analista principal de seguridad del Equipo de Análisis e Investigación Global (GReAt) de Kaspersky.
Para evitar ser víctima de amenazas, tanto conocidas como desconocidas, los analistas de Kaspersky recomiendan:
- Actualizar el software siempre que sea posible y de forma regular.
- Mejorar las habilidades del equipo de ciberseguridad a través el conocimiento de las últimas amenazas con Kaspersky online training, desarrollado por los expertos de GReAT.
- Para la detección, investigación y resolución de incidentes contra endpoints es interesante implementar servicios EDR como Kaspersky Endpoint Detection and Response.
- Adicionalmente a la protección del endpoint, es importante usar una solución de seguridad corporativa que detecte las amenazas en fase temprana, como Kaspersky Anti Targeted Attack Platform.
- Muchos ataques usan phishing y técnicas de ingeniería social. La capacitación de los equipos y el entrenamiento con ejercicios prácticos es fundamental para reducir los riesgos. En este sentido, Kaspersky Automated Security Awareness Platform puede convertirse en un aliado muy interesante.
Para leer el informe sobre Amenazas Persistentes Avanzadas del primer trimestre de 2023, recomendamos visitar Securelist.