El Informe de actividad de la APT muestra que la UE, Israel y Ucrania se ven particularmente afectados por los ataques de grupos de hackers respaldados por el Estado.
Los ciberdelincuentes persiguen con sus acciones diferentes objetivos: los hackers rusos quieren principalmente apoyar la guerra contra Ucrania. Los grupos chinos espían particularmente a organizaciones gubernamentales y empresas de la UE para obtener información confidencial.
"Las organizaciones de todo el mundo se enfrentan a ataques cada vez más frecuentes y sofisticados", afirmó Jan-Ian Boutin, director de ESET Threat Research, al resumir el informe. “Los ciberataques en curso contra Ucrania y el ciberespionaje de China muestran que el ciberespacio se ha consolidado como un lugar para los intereses estatales. La alta tasa de éxito de los hacks también demuestra la gran profesionalidad y los amplios recursos financieros a los que pueden recurrir estos grupos”.
Nuevas herramientas, nuevos objetivos
Más de un año y medio después del inicio de la guerra, Ucrania sigue siendo el principal objetivo de los hackers rusos. Sandworm, un notorio grupo de hackers afiliado a la agencia de inteligencia militar GRU de Rusia, utilizó versiones de malware bien conocidas como "NikoWiper" y "RoarBat" en sus ataques de abril, pero también utilizó una nueva variante llamada "SharpNikoWiper". El objetivo del grupo sigue siendo eliminar datos de las computadoras de sus víctimas y causar una mayor destrucción. Los ataques fueron principalmente autoridades y oficinas, pero también empresas privadas y medios de comunicación.
Para otros grupos, el objetivo de los ataques ha cambiado: al comienzo de la guerra, la atención se centró en operaciones de sabotaje para debilitar la infraestructura y la defensa de Ucrania. Actualmente, los piratas informáticos se centran cada vez más en el ciberespionaje. Por ejemplo, en abril el grupo Gamaredon robó datos de acceso de cuentas de Outlook y cookies del navegador para el llamado secuestro de sesión. Además, con la ayuda de nuevas herramientas de piratería, pudo acceder a información de aplicaciones web y de escritorio de Telegram, Signal y WhatsApp. Con sus acciones, los delincuentes se dirigieron principalmente a información de chat de personal militar ucraniano, posiblemente para obtener información sobre movimientos de tropas, ubicaciones y logística.
Los investigadores de ESET también descubrieron que grupos de Irán y otros países de Medio Oriente continúan operando a gran escala. Centran sus acciones en el espionaje y el robo de datos de organizaciones en Israel. El grupo MuddyWater, alineado con Irán, también atacó una instalación no identificada en Arabia Saudita. El malware implementado sugiere que este actor de amenazas está sirviendo como facilitador para un grupo más avanzado.
Ciberdelincuentes chinos
El Informe de actividad de ESET también proporciona información sobre tres grupos recientemente descubiertos que operan desde China y atacan a organizaciones gubernamentales en Europa y empresas de todo el mundo. DigitalRecyclers ha estado activo en la UE desde 2018 y distribuye malware a las computadoras de empleados gubernamentales a través de servidores Microsoft Exchange comprometidos. El grupo TheWizards se basa en ataques de adversario intermedio, en los que los ciberdelincuentes piratean la comunicación de redes informáticas externas para acceder a datos críticos. Por último, pero no menos importante, PerplexedGoblin instaló una puerta trasera llamada “TurboSlate” en los sistemas de las organizaciones gubernamentales europeas.
Más en Eset.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.
Artículos relacionados con el tema