Nuestros principios en la lucha contra las ciberamenazas

Las ciberamenazas se han convertido en un problema global que se extiende más allá de cualquier frontera geográfica. Como compañía de ciberseguridad, Kaspersky Lab está decidida a detectar y neutralizar todas las formas de malware, sea cual sea su origen o su propósito.

Uno de los activos más importantes de Kaspersky Lab en su lucha contra la ciberdelincuencia es el equipo Global Research & Analysis Team (GReAT), formado por los mejores investigadores de seguridad del mundo (Europa, Rusia, América, Asia y Oriente Medio).

Tenemos una política clara con respecto a la detección de malware: identificamos y damos respuesta a cualquier ataque ya que, para nosotros, no hay distinción entre el malware “bueno” y el “malo”. Nuestro equipo de investigación ha participado activamente en el descubrimiento y la publicación de muchos ataques de malware relacionados con gobiernos y organizaciones. A lo largo de los últimos años, hemos publicado investigaciones detalladas sobre Flame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0 (algunas de las operaciones de vigilancia patrocinadas por gobiernos conocidas hasta la fecha). Para documentar estas cibercampañas que ha investigado el GReAT, Kaspersky Lab lanzó Targeted Cyberattack Logbook.

No importa el idioma que “hable” la amenaza: ruso, chino, español, alemán e inglés. La siguiente lista de amenazas, descubiertas por GReAT, pone de manifiesto la variedad de idiomas usados en cada caso:

  1. Ruso: Moonlight Maze, RedOctober, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penquin Turla, Turla, Black Energy, Agent.BTZ, Teamspy, Sofacy (conocido como Fancy Bear, APT28), CozyDuke
  2. Inglés: Regin, Equation, Duqu 2.0, Lamberts, ProjectSauron
  3. Chino: IceFog, SabPub, Nettraveler, Spring Dragon, Blue Termite
  4. Español: Careto/Mask, El Machete
  5. Coreano: Darkhotel, Kimsuky, Lazarus
  6. Francés: Animal Farm
  7. Árabe: Desert Falcons, Stonedrill y Shamoon

Sin embargo, el uso de estos idiomas no implica que se puedan atribuir a ningún país en concreto. Las pistas de un idioma no son fiables porque pueden crearse e introducirse deliberadamente en el código del malware para engañar a los investigadores. Por esta razón, no atribuimos las amenazas a ningún país en concreto.

¿Les ha pedido alguna vez un gobierno que no detecten una amenaza?

No. Para nosotros no existe el malware “bueno” o el “malo”. Nuestra política de detección es clara en ese aspecto: detectamos y remediamos cualquier ataque de malware sin importar de dónde provenga.

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar