Ciberseguridad

Los grupos ATP se diversifican durante la pandemia

  • El confinamiento ha servido para que los principales actores mejoren sus ataques

La actividad de los ciberelincuentes ha aumentado en estos meses de pandemia.

La actividad de los ciberelincuentes ha aumentado en estos meses de pandemia.

El año 2020 es el año que marca un antes y un después y en el que ya nada es como antes. Sin embargo, la vida continúa también para los ciberdelincuentes y para los grupos APT. La pandemia de la COVID-19 ha sido utilizada como cebo para muchas campañas, ya sean grandes o pequeñas. Los investigadores de Kaspersky han observado el constante desarrollo de los arsenales de APT en diferentes frentes: desde la búsqueda de nuevas plataformas y la explotación activa de la vulnerabilidad hasta el cambio a nuevas herramientas totalmente desconocidas. Estas y otras tendencias de APT de todo el mundo están recogidas en el último informe trimestral de inteligencia sobre amenazas elaborado por Kaspersky.

El resumen de las tendencias de las APT durante el último trimestre se basa en la investigación privada de inteligencia de amenazas realizada por Kaspersky, así como en otras fuentes que cubren los principales acontecimientos que el sector empresarial debería conocer. En el segundo trimestre del año 2020, los investigadores de Kaspersky han observado numerosos desarrollos en los TTP de los grupos de APT. "El panorama de amenazas no siempre está lleno de sucesos innovadores, pero, definitivamente, la actividad de los ciberdelincuentes no se ha detenido en los últimos meses. Observamos que los actores siguen invirtiendo en la mejora de sus herramientas, diversificando los vectores de ataque e incluso cambiando a nuevos tipos de objetivos".

Por ejemplo, "el uso de implantes móviles ya no es una novedad. Otra tendencia que podemos ver es el movimiento hacia la ganancia financiera por parte de algunos grupos de APT como BlueNoroff y Lazarus. Sin embargo, la geopolítica sigue siendo un motivo importante que mueve a muchos actores de amenazas", afirma Vicente Díaz, investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky. "Todos estos acontecimientos no hacen sino poner de relieve la importancia de invertir en inteligencia de amenazas. Los ciberdelincuentes no se limitan en aquello que ya han logrado, sino que continuamente desarrollan nuevos TTP, y lo mismo deberían hacer aquellos que quieren protegerse a sí mismos y a sus empresas de los ataques".