Kaspersky Lab sigue con su revisión de los eventos clave que definen el panorama de ciberamenazas en 2014 y en esta ocasión, le toca el turno a los entornos corporativos. En cuanto a incidentes de seguridad, los ataques dirigidos y campañas maliciosas sobre empresas, gobiernos, instituciones públicas y privadas destacan sobre todo en términos de escala e impacto.
Durante los últimos 12 meses, el Equipo Global de Investigación y Análisis de Kaspersky Lab (GREAT) ha informado sobre siete campañas de ciberataques persistentes avanzados (APT). Entre todos ellos, se llegó a más de 4.400 objetivos del sector empresarial en al menos 55 países en todo el mundo. Además, este año también se han detectado una serie de campañas de ciberfraude que derivaron en pérdidas económicas por millones de euros.
El número de víctimas afectadas por los ataques dirigidos en 2014 es 2,4 veces mayor que en 2013, en el que se descubrieron unos 1.800 los objetivos corporativos.
Ciberespionaje
En 2014, las organizaciones de al menos 20 sectores se vieron afectados por ciberamenazas avanzadas. Los sectores incluyen administración pública (gobierno y oficinas diplomáticas), empresas de energía, investigación, industria, salud, construcción, telecomunicaciones, informática, militar, espacial, finanzas y medios de comunicación, entre otros. Los actores de ciberespionaje robaron contraseñas, archivos y contenido audio-streaming, tomaron las capturas, interceptaron la información de geolocalización, cámaras web, y más.
Es probable que, en varios casos, estos ataques fueran realizados por agentes patrocinados por algún estado, por ejemplo, las campañas Careto, La Máscara o Regin. Otros proceden de ciberprofesionales que organizan ‘ataques-as-a-service’, por ejemplo, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla y Agacharse Yeti.
Regin es la primera plataforma de ciberataque conocida con el objetivo de penetrar y controlar las redes GSM, además de otras tareas ‘estándar’ de espionaje. Darkhotel iba dirigida a víctimas C-suite, incluyendo CEOs, vicepresidentes senior, ventas y directores de marketing y perfiles con alta responsabilidad en departamentos de I+D que se alojaban en docenas de hoteles de lujo en todo el mundo. El ataque buscaba información sensible en el equipo conectado. Estos dos actores de amenazas han estado operativos desde hace una década, por lo que están entre los más antiguos en la escena APTs.
Amenazas financieras
En junio de 2014, el GREAT hizo pública su investigación sobre un ciberataque dirigido a los clientes de un gran banco europeo. El ataque había dado como resultado el robo de medio millón de euros en sólo una semana.
En octubre, publicaron los resultados de una investigación forense de un nuevo ataque directo a cajeros automáticos en Asia, Europa y América Latina. Se robaron millones de euros de cajeros automáticos en todo el mundo sin que los atacantes necesitaran tener las tarjetas de crédito.
En las previsiones para el próximo año, según los expertos de Kaspersky Lab evolucionarán los ataques a cajeros automáticos y las técnicas de APT permitirán acceder al «cerebro» de estos cajeros. El siguiente paso será ver atacantes comprometer las redes de bancos y utilizar ese nivel de acceso para manipular cajeros automáticos en tiempo real.