Durante el segundo trimestre de 2017 hemos visto un universo de herramientas nuevas lanzadas por unos cibercriminales cada vez más sofisticados. Entre ellas se encuentran tres tipos de ataques de día cero, además de WannaCry y ExPetr, dos ataques sin precedentes. Tras el análisis de estos dos últimos, se baraja la posibilidad de que su código se hubiera puesto en circulación antes de que estuviera completamente finalizado, algo muy extraño puesto que los ciberdelincuentes tienen muchos recursos.
Estos meses de abril, mayo y junio han sido testigos de unos desarrollos significativos en el mundo de los ataques dirigidos, sobre todo de manos de protagonistas de lengua rusa, inglesa, coreana y china. Estos avances tienen unas implicaciones muy importantes para la seguridad TI de las empresas ya que una sofisticada actividad, omnipresente por todo el mundo, incrementa el riesgo y hace que organizaciones no comerciales sean víctimas colaterales en la ciberguerra. Las epidemias destructivas de WannaCry y ExPetr han afectado a empresas y organizaciones en todo el mundo, y han sido el primer ejemplo, y no será el último, de una peligrosa tendencia.
Los puntos más destacables del segundo trimestre de 2017 son:
“Estamos convencidos de la importancia de disponer de una sólida red mundial de información que pueda ayudar en la defensa de redes críticas y sensibles. Con un ciberespionaje y un cibercrimen creciendo a gran velocidad, es fundamental que los todos los que luchamos contra ello nos unamos para compartir conocimientos y poder defendernos mejor frente a las amenazas” explica Juan Andres Guerrero-Saade, investigador de seguridad senior del equipo mundial de investigación y análisis de Kaspersky Lab.
El informe sobre tendencias de amenazas dirigidas del 2T resume los contenidos de los informes confidenciales para suscriptores de Kaspersky Lab. Durante el segundo trimestre de 2017, el equipo global de análisis y estudios de Kaspersky Lab ha elaborado 23 informes confidenciales para sus suscriptores, con datos sobre Indicadores de Compromiso (IOC) y reglas YARA para ayudar en el análisis forense y la caza de malware.
Para más información, puede ponerse en contacto escribiendo a intelreports@kaspersky.com