El segundo trimestre de 2017 fue testigo de una enorme cantidad de ciberataques, entre ellos tres exploits de día cero y dos ataques sin precedentes: ‘WannaCry’ y ‘ExPetr’ (o ‘Petya’). Kaspersky Lab analizó la mayoría de estos, y sobre los dos últimos concluyó que el código malicioso que los protagonizó pudo haberse propagado sin control antes de que estuviera completamente listo, una situación inusual en atacantes que cuentan con suficientes recursos.
Estas y otras tendencias aparecen en el más reciente resumen trimestral sobre la inteligencia de amenazas elaborado por esta compañía, y al cual pudimos acceder. Según este resumen, de abril a junio ocurrieron importantes acontecimientos en cuanto a los ataques dirigidos, incluidos aquellos realizados por agentes de habla rusa, inglesa, coreana y china.
Para la compañía, estos sucesos tienen implicaciones de gran alcance para la seguridad informática empresarial, pues continuamente, y en casi todas partes del mundo, está llevándose a cabo una actividad maliciosa avanzada y esto aumenta el riesgo de que las empresas y organizaciones sin fines de lucro sean víctimas de los daños colaterales de la guerra cibernética. “Las epidemias destructivas de ‘WannaCry’ y ‘Petya’, presuntamente respaldadas por estados nacionales, cuyas víctimas incluyeron a muchas compañías y organizaciones en todo el mundo, se convirtieron en los primeros ejemplos -pero muy probablemente no serán los últimos- de esa nueva y peligrosa tendencia”, opinó Kaspersky.
Los ataques más destacados en lo que va de 2017
– Tres exploits de día cero liberados por los agentes de habla rusa ‘Sofacy’ y ‘Turla’: ‘Sofacy’, también conocido como ‘APT28’ o ‘FancyBear’, lanzó los ataques contra una serie de objetivos europeos, que incluían organizaciones gubernamentales y políticas. Ese agente de amenazas también fue visto probando algunas herramientas experimentales, en particular contra un miembro de un partido político de Francia antes de las elecciones nacionales de ese país.
– ‘Gray Lambert’: Kaspersky Lab analizó el kit de herramientas más avanzado hasta la fecha del grupo Lamberts, autores de este ataque. El grupo Lamberts es una familia de ciberespionaje altamente sofisticada y compleja de habla inglesa. En este caso, se identificaron dos nuevas familias de malware relacionadas.
– El ataque de ‘WannaCry’ el 12 de mayo y el ataque de ‘ExPetr’ o ‘Petya’ el 27 de junio: Aunque eran muy diferentes en su naturaleza y objetivos, ambos resultaron sorprendentemente ineficaces como ransomware. Por ejemplo, en el caso de WannaCry, su rápida propagación global y su notoriedad pusieron en primer plano la cuenta de rescate de Bitcoins de los atacantes, e hicieron que les fuera difícil sacar dinero. Esto sugiere que el verdadero objetivo del ataque WannaCry fue la destrucción de datos. Así mismo, los expertos de Kaspersky Lab descubrieron más vínculos entre el grupo Lazarus y WannaCry. Este patrón de malware destructivo disfrazado como ransomware se mostró nuevamente en el ataque de Petya.
Petya, que fue dirigido a organizaciones de Ucrania, Rusia y otros países de Europa, también parecía ser ransomware, pero resultó ser puramente destructivo. El motivo de los ataques de ‘Petya’ sigue siendo un misterio. Los expertos de Kaspersky Lab han establecido un vínculo poco probable con el agente de amenazas conocido como Black Energy.
Se requiere una inteligencia global contra las amenazas
Durante mucho tiempo hemos afirmado la importancia que tiene una verdadera inteligencia global contra las amenazas para ayudar a los defensores de las redes más susceptibles y críticas. Al respecto, Juan Andrés Guerrero-Saade, investigador senior de seguridad del equipo global de investigación y análisis de Kaspersky Lab, dijo “Seguimos siendo testigos de la aparición de atacantes extremistas que no tienen la menor consideración hacia la salud de Internet y de aquellas instituciones y empresas imprescindibles que dependen de él a diario. Cuando el ciberespionaje, el sabotaje y el crimen se propagan sin freno, es aún más importante que los defensores se unan y compartan conocimientos de vanguardia para protegerse mejor contra todas las amenazas”.
También te puede interesar: ¿Cuáles son los ataques cibernéticos más recurrentes en la actualidad?
Imagen: Pixabay