Kaspersky Lab reveló las últimas tácticas del ciberespionaje

Palabras clave

 Costin Raiu, director del Equipo de Análisis e Investigación Global de Kaspersky Lab.
Los atacantes buscan estabilidad, invisibilidad, fiabilidad y universalidad en sus herramientas
Atacantes del futuro

De acuerdo con Kaspersky Lab, el ciberespionaje actual patrocinado por los Estados-Nación es cada vez más sofisticado, se enfoca en usuarios cuidadosamente definidos y utiliza herramientas complejas modulares, manteniéndose oculto a los sistemas de detección cada vez más eficientes.

Así se confirmó tras hacer el análisis de la plataforma de ciberespionaje EquationDrug, donde se encontró que los actores de las amenazas más sofisticadas se concentran en aumentar el número de componentes en su plataforma maliciosa para llamar menos la atención. Por ejemplo, EquationDrug incluye 116 complementos diferentes que le permite seleccionar y realizar una amplia gama de funciones, dependiendo de su objetivo y de la información que contienen.

Las tácticas de estos atacantes son diferentes a los cibercriminales tradicionales ya que prefieren ataques quirúrgicos altamente selectivos, que infecten sólo a un puñado de usuarios seleccionados, construyen malware único y personalizado, e implementando restricciones que evitan el descifrado y la ejecución fuera de la computadora objetivo, además, tratan de evitar la infección de usuarios al azar, dependiendo de una herramienta genérica de administración remota del sistema que pueda copiar cualquier información que pudieran necesitar y en cualquier cantidad.

"Los Estados-nación atacantes buscan mejor estabilidad, invisibilidad, fiabilidad y universalidad en sus herramientas de ciberespionaje. Están enfocados en crear infraestructuras que envuelvan tal código en algo que se pueda personalizar en sistemas vivos y que proporcionen una manera segura para almacenar todos los componentes y datos en forma cifrada, inaccesible para los usuarios regulares", explicó Costin Raiu, director del Equipo de Análisis e Investigación Global de Kaspersky Lab.

¡ Déjanos un comentario !