Seguridad | Noticias | 27 MAR 2015

El ciberespionaje se pone al día

Los atacantes crean herramientas más estables, invisibles, fiables y universales, así como marcos personalizables para envolver el código y proporcionar una manera fiable de almacenar todos los componentes y los datos cifrados, de acuerdo con Kaspersky Lab.
hacker ciberespia
Redacción

Las campañas de ciberespionaje respalda por países son cada más sofisticados y tienen como objetivo un blanco elegido con cuidado. Los delincuentes poseen herramientas modulares complejas y son capaces de mantenerse por debajo del radar sistemas de detección cada vez más eficaces, según los expertos de Kaspersky Lab.

 

La compañía de seguridad ha hecho un análisis de la plataforma de ciberespionaje EquationDrug, que ha confirmado esta tendencia. Los analistas de Kaspersky Lab han hallado que, tras el aumento de denuncias de la industria por la aparición de grupos de amenazas avanzadas persistentes (APT), los actores más sofisticados ahora se centran en el número de componentes maliciosos en su plataforma con el fin de reducir su visibilidad y ser más sigilosos.

 

"Los atacantes Estado-Nación buscan crear herramientas de ciberespionaje más estables, invisibles, fiables y universales. Se centran en la creación de marcos para envolver dicho código en algo que se pueda personalizar y proporcionar una manera fiable de almacenar todos los componentes y los datos cifrados, inaccesibles para los usuarios", ha explicado Costin Raiu, director del GREAT de Kaspersky Lab. "La sofisticación del marco hace que este tipo de actores, diferentes a los cibercriminales tradicionales prefieran centrarse en la capacidad de carga útil y de malware diseñado para obtener beneficios financieros directos", ha agregado.

 

Las últimas plataformas llevan muchos módulos plugin que les permiten seleccionar y llevar a cabo una amplia gama de funciones diferentes, dependiendo de la víctima y datos de que dispongan. Kaspersky Lab ha estimado que EquationDrug incluye 116 plugins diferentes.

 

Entre las tácticas empleadas tradicionalmente por los cibercriminales tradicionales están las que la compañíía denomina a “escala”, en las que los cibercriminales tradicionales distribuyen mensajes de correo electrónico con archivos adjuntos maliciosos o infectan sitios web a gran escala, de forma masiva, mientras que los actores Estado-Nación son muy concretos, realizan ataques quirúrgicos, infectando sólo un puñado de usuarios seleccionados.

 

Además, mientras que los cibercriminales tradicionales suelen reutilizar código fuente disponible de forma pública, como el de Zeus o Carberb, los ciberespías construyen uno único, usan malware personalizado, e incluso implementan restricciones que impiden el descifrado y ejecución fuera del equipo de destino.

 

Por otro lado, los cibercriminales intentan infectar el mayor número posible de usuarios aunque les falta tiempo y espacio de almacenamiento para comprobar manualmente todas las máquinas que infectan y analizar quién es el dueño, qué datos se almacenan y qué software se ejecuta. Sin embargo, los atacantes Estado-Nación, por otro lado, tienen recursos para almacenar tantos datos como quieran. Para permanecer invisibles al software de seguridad tratan de evitar infectar a los usuarios al azar y en su lugar confían en una herramienta de gestión remota del sistema genérico que puede copiar cualquier información que puedan necesitar y en cualquier volumen.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información