El quellonino

Ciberespionaje falsas fugas de datos y desinformación dominan el panorama de APTs

La actividad de Amenazas Persistentes Avanzadas (APT) durante el segundo trimestre de 2019 incluyó una serie de operaciones dirigidas u originadas en el Medio Oriente y Corea del Sur. Gran parte de la actividad se centró en el ciberespionaje o fraudes económicos, pero al menos una campaña parece destinada a difundir desinformación. En mayo, los […]

Notas

más noticias

martes, 6 de agosto de 2019 23:32

Por
code_screen
Notas

06/07/2022

Campaña Invierno: Hospital de Quellón refuerza atenciones con médico y kinesiólogo.

HOSPITAL DE QUELLON-min
Notas

06/07/2022

Hospital Comunitario de Achao cuenta con nuevo Director.

IMG-20220705-WA0110
Notas

05/07/2022

Gobierno Regional de Los Lagos entrega más de $413 millones a deportistas de alto rendimiento de la región de Los Lagos

IMG-20220705-WA0004
Notas

01/07/2022

Exitosas cirugías plásticas reconstructivas se realizan en Hospital Base de Castro

WhatsApp Image 2022-07-01 at 4.19.08 PM
Bosque nativo foto referencial

30/06/2022

6 claves para cuidar árboles y plantas en invierno

Notas

13

30/06/2022

Senador Moreira destacó respaldo a proyecto que entrega permisos laborales para asistir a controles prenatales y pediátricos.

Notas

FESTTIN 4

22/06/2022

Ya están abiertas las postulaciones para el VI Festival de Teatro Infantil y Juvenil FESTTIN Quellón 2022

Notas

Contingencia Respiratoria

22/06/2022

Frente al aumento de consultas por virus respiratorios Directora (s) del Servicio de Salud visitó servicio de Urgencia del Hospital Base de Castro

Notas

La actividad de Amenazas Persistentes Avanzadas (APT) durante el segundo trimestre de 2019 incluyó una serie de operaciones dirigidas u originadas en el Medio Oriente y Corea del Sur. Gran parte de la actividad se centró en el ciberespionaje o fraudes económicos, pero al menos una campaña parece destinada a difundir desinformación. En mayo, los investigadores de Kaspersky analizaron la filtración online de activos aparentemente de ciberespionaje pertenecientes a una entidad iraní, y concluyeron que el actor detrás del mismo podría ser Hades, un grupo también vinculado a ExPetr y al ciberataque de los Juegos Olímpicos de Invierno de 2018. Estas y otras tendencias de APT en todo el mundo se recogen en el último resumen trimestral de información sobre amenazas de Kaspersky.

El resumen trimestral de tendencias de APT forma parte de la investigación privada de Kaspersky sobre inteligencia de amenazas, así como de otras fuentes, y destaca los principales desarrollos que los investigadores creen que todo el mundo debería conocer.

 

Durante el segundo trimestre de 2019, los investigadores de Kaspersky observaron actividad interesante en el Medio Oriente. Esto incluía una serie de filtraciones online de activos tales como código, infraestructura, datos de grupos y de aparentes víctimas, supuestamente llevadas a cabo por los conocidos actores de amenazas de habla persa, OilRig y MuddyWater. Las fugas provenían de diferentes fuentes, pero todas aparecieron con unas pocas semanas de diferencia. La tercera filtración, que aparentemente expuso información relacionada con una entidad llamada «Instituto RANA», fue publicada en persa en un sitio web llamado «Realidad Oculta». El análisis de los investigadores de Kaspersky sobre los materiales, la infraestructura y el sitio web dedicado, los llevó a la conclusión de que esta fuga podría estar relacionada con el actor de amenazas Hades. Hades es el grupo que está detrás del incidente del Olympic Destroyer de los Juegos Olímpicos de Invierno de 2018, así como del gusano ExPetr, y de varias campañas de desinformación como la filtración en 2017 de correos electrónicos relacionados con la campaña electoral presidencial de Emmanuel Macron en Francia.

 

Otras actividades adicionales de APT en el segundo trimestre incluyeron:

 

  • Los grupos de habla rusa siguen perfeccionando y lanzando nuevas herramientas y operaciones. Por ejemplo, desde marzo, Zebrocy parece haber centrado su atención en los eventos, funcionarios, diplomáticos y militares relacionados con Pakistán/India, así como en el mantenimiento del acceso continuo a las redes locales y remotas del gobierno de Asia Central. Los ataques de Turla continuaron presentando un conjunto de herramientas en rápida evolución y, un caso notable, el aparente secuestro de la infraestructura perteneciente a OilRig.

 

  • La actividad relacionada con Corea fue elevada; mientras que en el resto del sudeste asiático se registró más tranquilidad que en trimestres anteriores. Entre las operaciones para mencionar figuran un ataque del grupo Lazarus contra una empresa de juegos de azar para teléfonos móviles en Corea del Sur y una campaña de BlueNoroff, el subgrupo Lazarus, contra un banco ubicado en Bangladesh y software de criptografía de divisas.

 

  • Los investigadores también observaron una activa campaña dirigida a los organismos gubernamentales de Asia Central dirigida por el grupo chino de APT SixLittleMonkeys, utilizando una nueva versión del troyano Microcin y una RAT que Kaspersky llama HawkEye. 

 

«El segundo trimestre de 2019 muestra lo turbio y confuso que se ha vuelto el panorama de las amenazas, y con qué frecuencia algo no es lo que parece. Entre otras cosas, vimos a un actor de amenazas secuestrando la infraestructura de un grupo más pequeño, y a otro grupo aprovechándose de una serie de filtraciones online para difundir desinformación y socavar la credibilidad de los activos expuestos. La industria de la seguridad se enfrenta a una tarea cada vez mayor de ver más allá de la cortina de humo para encontrar los datos y la información sobre amenazas en los que se basa la ciberseguridad. Como siempre, es importante añadir que nuestra visibilidad no es completa, y que habrá actividades que aún no están en nuestro radar o que no entendemos del todo, por lo que la protección contra amenazas conocidas y desconocidas sigue siendo vital para todos», apunta Vicente Díaz, Investigador Principal de Seguridad del Equipo de Investigación y Análisis Global de Kaspersky.

 

El informe de tendencias de APT resume los hallazgos de los informes de inteligencia de amenazas. Los informes completos solo están disponibles bajo suscripción e incluyen datos de Indicadores de Compromiso (COI) y reglas YARA para ayudar en la investigación forense y la búsqueda de malware. Para obtener más información, póngase en contacto con: intelreports@kaspersky.com

 

Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, Kaspersky recomienda implementar las siguientes medidas:

 

  • Proporcione a su equipo SOC acceso a la información más reciente sobre amenazas para mantenerse al día sobre las herramientas, técnicas y tácticas nuevas y emergentes utilizadas por los actores de amenazas y los ciberdelincuentes.

 

 

  • Además de adoptar la protección esencial de los endpoints, implemente una solución de seguridad de nivel corporativo que detecte amenazas avanzadas a nivel de red en una fase temprana, tal como la plataforma Kaspersky Anti Targeted Attack Platform.

 

  • Como muchos de los ataques dirigidos se inician con phishing u otras técnicas de ingeniería social, introduzca la formación en materia de seguridad y enseñe habilidades prácticas, por ejemplo, a través de la Kaspersky Automated Security Awareness Platform .

Lea el informe completo de APT para el segundo trimestre en Securelist.

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

 

Ascenso Betsson

ayer a las 20:14

La Primera B en llamas: Duelo final por el campeonato y el ascenso a la élite

Deportes

volcán villarrica

ayer a las 19:54

Declaran alerta naranja por actividad de Volcán Villarrica

Internacional

Cyber Monday 2023

ayer a las 16:17

Descubre las marcas que se suman al Cyber Monday 2023

Internacional

Cristian Garín

ayer a las 15:50

Exitoso debut: Garín venció al chino Jie Cui en la ronda clasificatoria del ATP 500 de Beijing

Deportes

Nicolás Maduro

ayer a las 15:07

Nicolás Maduro asegura estar coordinando con Chile para buscar a miembros del Tren de Aragua

Internacional

Dólar

ayer a las 14:25

Dólar se dispara y alcanza su nivel más alto del año, superando los $900

Economía

Lionel Messi

ayer a las 13:58

Messi en duda: Inter de Miami vs Dynamo en la final de la U.S Open Cup

Deportes

Vasco da Gama

ayer a las 13:19

VIDEO | La euforia de Medel tras triunfo del Vasco da Gama en el Brasileirao

Deportes

superintendencia de Salud

ayer a las 12:56

Superintendencia de Salud busca extender fallos de Corte Suprema en Isapres

Internacional

David Escalante

el lunes pasado a las 20:21

Sufre Cobreloa: Escalante es sancionado por comentarios sobre arreglo de partidos

Internacional

IMG-20230916-WA0131

16/09/2023

Con campaña mundial promueven gobierno que acabará con las injusticias en la tierra

Nacional

Hilo curado

12/09/2023

Fiestas Patrias: Descubre cuál es la multa por usar hilo curado

Internacional

Partido Chile-Colombia

12/09/2023

Chile y Colombia se enfrentan por las Clasificatorias Sudamericanas rumbo al Mundial 2026

Deportes

Ciclón Libia

12/09/2023

Ciclón en Libia provoca la desaparición de 10 mil personas, según la Cruz Roja

Internacional

Alza del dólar

12/09/2023

El dólar se dispara en Chile y se acerca a los $900, alcanzando niveles récord

economia

Gobierno presenta querella

12/09/2023

Gobierno presenta querella por agresión a camarógrafo de Mega en disturbios del 11 de septiembre

Internacional

ayer a las 19:28

Testigo revela quién es el autor del asesinato de la abogada Valentina González

Nacional
Abogada Valentina González

ayer a las 16:17

Descubre las marcas que se suman al Cyber Monday 2023

Internacional
Cyber Monday 2023

ayer a las 15:50

Exitoso debut: Garín venció al chino Jie Cui en la ronda clasificatoria del ATP 500 de Beijing

Deportes
Cristian Garín
Nacional

ayer a las 19:28

Testigo revela quién es el autor del asesinato de la abogada Valentina González

La abogada Cynthia Pérez, representante de la familia de Valentina González, espera que esta nueva evidencia conduzca a la formalización de Felipe Olivares.

Abogada Valentina González


Deportes

ayer a las 20:14

La Primera B en llamas: Duelo final por el campeonato y el ascenso a la élite

​De momento, el conjunto de Cobreloa corre con la primera opción de levantar el trofeo y regresar después de ocho años a la máxima categoría del fútbol chileno.

Ascenso Betsson


Nacional
Internacional
Cristian Garín

Exitoso debut: Garín venció al chino Jie Cui en la ronda clasificatoria del ATP 500 de Beijing

Deportes

ayer a las 15:50

Nicolás Maduro

Nicolás Maduro asegura estar coordinando con Chile para buscar a miembros del Tren de Aragua

Internacional

ayer a las 15:07

Economía

ayer a las 14:25

Dólar se dispara y alcanza su nivel más alto del año, superando los $900

Dólar
Deportes

ayer a las 13:58

Messi en duda: Inter de Miami vs Dynamo en la final de la U.S Open Cup

Lionel Messi
Deportes

ayer a las 13:19

VIDEO | La euforia de Medel tras triunfo del Vasco da Gama en el Brasileirao

Vasco da Gama
Internacional

ayer a las 12:56

Superintendencia de Salud busca extender fallos de Corte Suprema en Isapres

superintendencia de Salud
Internacional

el lunes pasado a las 20:21

Sufre Cobreloa: Escalante es sancionado por comentarios sobre arreglo de partidos

David Escalante
Internacional

el lunes pasado a las 18:24

Corte de Apelaciones dicta prisión preventiva para ex carabineros vinculados a Resistencia Mapuche Lafkenche

Corte de Apelaciones
Deportes

el lunes pasado a las 16:44

Iquique en alerta: Deportes La Serena en apuros por alineación indebida en la Primera B

Deportes Iquique
Deportes

el lunes pasado a las 15:43

Presidente del Tigres de Colombia es asesinado tras derrota de su equipo

Tigres de Colombia

Recientes
El quellonino