¿Cómo protegerse del ciberespionaje de ProjectSauron?

Palabras clave

Kaspersky
Autor:
Este tipo de amenazas usa diferentes implantes e infraestructuras para cada objetivo y nunca los reutiliza, dificultando su detección
Ciberespionaje a gobiernos

Kaspersky Lab advierte sobre ProjectSauron, un agente que gana acceso a las comunicaciones cifradas con el objetivo de extraer información confidencial, principalmente de los gobiernos, instituciones militares, centros de investigación científica, operadores de telecomunicaciones, y organizaciones financieras, utilizando una plataforma avanzada de ciberespionaje modular.

INFORMACIÓN

Su éxito se basa en que usa un conjunto de implantes e infraestructura, que tienen diferentes nombres y tamaños de archivos, para cada objetivo individual y nunca los reutiliza, lo que dificulta su detección. Además estos ataques usan varias rutas para la extracción de los datos robados para realizar campañas secretas de espionaje durante periodos prolongados.

ProjectSauron se interesa en los componentes del software de cifrado, claves, archivos de configuración, y la ubicación de los servidores que transmiten los mensajes cifrados entre los nodos, como las comunicaciones por voz, correo electrónico y documentos. Además, los atacantes buscan diferentes mecanismos de extracción de datos, como el correo electrónico, y el DNS.

Entre otras características de este ataque que ha estado activo desde el 2011, es que baja nuevos módulos o ejecuta órdenes del atacante únicamente en la memoria, utiliza componentes LUA para mayor flexibilidad, y crea compartimientos ocultos en unidades USB especialmente preparadas para burlar las redes provistas de air gaps y esconder los datos robados.

Kaspersky Lab comenta que la protección para endpoints no es suficiente, es necesario introducir una solución contra ataques dirigidos, además de utilizar servicios de inteligencia de amenazas para mantener informados a los equipos de seguridad sobre la evolución más reciente de los ataques.

La compañía aconseja asegurarse de que el personal de la empresa entienda y mantenga un comportamiento cibernético responsable, ya que muchos ataques comienzan con el spear-phising. Además es importante contactar a los expertos en tecnología en caso de detectar una anormalidad, pues a veces son los únicos que pueden bloquear, mitigar, y analizar las grandes amenazas.

Vitaly Kamluk, investigador Principal de Seguridad en Kaspersky Lab agregó: “La única manera de resistir este tipo de amenazas es teniendo instaladas muchas capas de seguridad, basadas en una cadena de sensores que controlen hasta la más mínima anomalía en el flujo de trabajo de la organización, multiplicado con inteligencia contra las amenazas y análisis forense para detectar patrones, incluso cuando parece no haber alguno”.

Contenido relacionado: