Saltar al contenido principal
KASPERSKY EXPERTISE CENTERS

Kaspersky GReAT

Fundado en 2008, GReAT opera desde el corazón de Kaspersky y se dedica a descubrir amenazas APT, campañas de ciberespionaje, malware potente, ransomware y actividades clandestinas de la ciberdelincuencia en todo el mundo. Los expertos en seguridad de GReAT lideran la investigación y la innovación en materia de antimalware de la empresa, por lo que aportan una profunda experiencia técnica, pasión y curiosidad al descubrimiento y análisis de las ciberamenazas.

Más información

Más de 35 expertos en todo el mundo: en Europa, Latinoamérica, Asia y Medio Oriente

GReAT: quiénes somos

Investigadores estrella
  • Investigamos las amenazas y los ataques más complejos y sofisticados
  • Detectamos vulnerabilidades de día cero y compartimos nuestros hallazgos con los proveedores para que las corrijan
  • Rastreamos las actividades de los actores de amenazas más peligrosos
Investigadores entusiastas
  • Investigamos los incidentes más complejos y con mayor repercusión a nivel mundial
  • Colaboramos estrechamente con las agencias de las fuerzas del orden de todo el mundo para hacer que el mundo digital sea más seguro
Inventores inteligentes
  • Desarrollamos herramientas propias para respaldar la investigación de amenazas de Kaspersky
  • Hemos creado y mantenemos una infraestructura para rastrear los activos en línea de los actores maliciosos
Educadores y presentadores
  • Formamos a investigadores de seguridad con nuestros métodos exclusivos y colaboramos en el desarrollo de programas de formación
  • Elaboramos informes exhaustivos y pioneros sobre la ciberdelincuencia
  • Presentamos y compartimos nuestros hallazgos con la comunidad mundial de seguridad de TI
INVESTIGACIONES QUE ACAPARAN TITULARES

Grandes descubrimientos e investigaciones

Acceda a todos
Operation Triangulation
Es una campaña de APT en la que los objetivos son infectados mediante exploits de clic cero a través de la plataforma iMessage. El malware se ejecuta con privilegios de usuario raíz, lo que les otorga a los atacantes un control total sobre el dispositivo y acceso a los datos del usuario.
Stuxnet
Considerado por muchos como la primera ciberarma del mundo, Stuxnet era un gusano informático muy sofisticado que aprovechaba las vulnerabilidades de día cero de Windows, hasta entonces desconocidas, para infectar los sistemas de destino y propagarse a otros. Se diseñó principalmente para sabotear las centrifugadoras de las instalaciones de enriquecimiento de uranio en Irán.
Flame
Flame es un sofisticado conjunto de herramientas de ciberespionaje. Además de funcionar como puerta trasera y troyano, cuenta con características similares a las de un gusano que le permiten replicarse dentro de redes locales y en soportes extraíbles cuando así lo ordenan sus operadores.
Carbanak
Es una campaña al estilo de APT que tuvo como objetivo hasta 100 bancos, sistemas de pago electrónico y otras instituciones financieras en unos 30 países, y que sustrajo aproximadamente 1000 millones de USD.
Equation group
Es uno de los grupos de APT más sofisticados del mundo, en actividad desde hace casi dos décadas y cuyas operaciones han afectado a miles de usuarios en más de 30 países.
WannaCry
WannaCry es un ejemplo de ransomware de cifrado, un tipo de malware que se utiliza para extorsionar a las víctimas con el cifrado de archivos importantes o con el bloqueo de acceso de los usuarios a sus sistemas.
OlympicDestroyer
Es un actor de amenazas avanzado que atacó a los organizadores, proveedores y partners de los Juegos Olímpicos de Invierno de Pyeongchang, Corea del Sur, utilizando un gusano de red destructivo. El grupo es conocido por su uso generalizado de operaciones de indicadores falsos para despistar a los investigadores.
Shadow hammer
Es un sofisticado ataque a la cadena de suministro en el que se distribuyó malware camuflado como una actualización legítima de software a cerca de un millón de ordenadores con Windows. El código malicioso estaba firmado con un certificado digital válido, por lo que lo hacía parecer fiable.
LA LUCHA CONTRA LA CIBERDELINCUENCIA

Soporte especializado para apoyar la lucha contra la ciberdelincuencia

Participamos en operaciones conjuntas e investigaciones sobre ciberdelincuencia con la comunidad mundial de seguridad de TI, organizaciones internacionales como INTERPOL y AFRIPOL, agencias de las fuerzas del orden y CERT de todo el mundo.

CONTENIDO DIRIGIDO POR EXPERTOS

Lee las investigaciones y los descubrimientos más recientes de los expertos del GReAT

Operation ForumTroll:
Un ataque de APT mediante una cadena de exploits de día cero en Google Chrome
Operation SyncHole
El grupo de APT Lazarus vuelve a recurrir a sus viejas tácticas
Tsundere se aprovecha de la cadena de bloques (blockchain) y Node.js
una botnet emergente
La evolución de la puerta trasera de PipeMagic
desde el incidente de RansomExx hasta CVE-2025-29824
Tecnología antigua, nuevas vulnerabilidades
Abuso de NTLM, aprovechamiento continuo en 2025
Mysterious Elephant
una amenaza creciente
RevengeHotels:
una nueva oleada de ataques que aprovechan los LLM y VenomRAT
La APT HoneyMyte
evoluciona con un rootkit en modo de kernel y una puerta trasera ToneShell
CONTRIBUCIONES

Nuestras investigaciones contribuyen a la cartera de productos y servicios de Kaspersky

Ayudamos a nuestros principales clientes y a las autoridades en la investigación de incidentes relacionados con los ataques más sofisticados.

Hemos creado y mantenemos una base de datos de hosts relacionados con las APT que utilizan múltiples productos y servicios. Elaboramos informes de alta calidad sobre las APT y la ciberdelincuencia financiera. Además, colaboramos en la preparación de informes privados y personalizados para clientes empresariales

Kaspersky Expertise Centers

Descubre los Kaspersky Expertise Centers

Más información