Ciberespionaje sofisticado, explotación de amenazas de código abierto y la creciente actividad hacktivista son las principales amenazas persistentes que hay actualmente en el mercado. Así lo ha desvelado la firma de ciberseguridad Kaspersky, que ha señalado que los sectores más afectados por las mismas han sido los más críticos en todo el mundo: sistemas gubernamentales, militares, de telecomunicaciones y judiciales. enfrentando el mayor número de amenazas a nivel mundial.
En el ámbito de la explotación de amenazas de código abierto, la firma de seguridad destaca la inserción de puertas traseras en XZ, que, según el equipo GReAT de Kaspersky pasó desapercibida durante años porque los atacantes implementaron una función antireplay para evitar la captura o el secuestro de las comunicaciones de la puerta trasera. También utilizaron una técnica de esteganografía personalizada dentro del código x86 para ocultar la clave pública necesaria para descifrar la puerta trasera.
A la hora de atacar lo hicieron sin prisa, actualizando sus conjuntos de herramientas con el tiempo necesario. Y, pese a lo que se pueda pensar, los ataques no siempre han estado vinculados a zonas de conflicto activas. En cuanto a la distribución geográfica, ninguna región destacó como un foco de ataques APT este trimestre. La actividad fue generalizada, afectando a todas las regiones, apuntando las campañas a Europa, América, Asia, Oriente Medio y África, lo que destaca el alcance global y el impacto de estas amenazas.
“Las APTs evolucionan continuamente, adaptando sus tácticas y ampliando su alcance, lo que las convierte en una fuerza implacable en el panorama cibernético. Para combatir estas amenazas en constante cambio, es crucial que la comunidad cibernética se una, compartiendo información y colaborando a través de fronteras. Solo a través de la vigilancia colectiva y la comunicación abierta podemos estar un paso por delante y proteger nuestro mundo digital”, comenta David Emm, Investigador Principal de Seguridad en GReAT de Kaspersky.
