En su informe más reciente sobre las tendencias de las Amenazas Persistentes Avanzadas (APTs) durante el segundo trimestre de 2023, la reconocida empresa de ciberseguridad Kaspersky destaca la evolución y desarrollo de campañas nuevas y existentes llevadas a cabo por agentes de amenazas en el ámbito digital. El informe ofrece una visión detallada de las actividades y técnicas empleadas por estas APTs, resaltando aspectos significativos que podrían tener impacto en la seguridad informática.
Entre las revelaciones más destacadas, se encuentra la identificación de la campaña de larga duración denominada ‘Operation Triangulation’, la cual involucra el uso de una plataforma de malware iOS previamente desconocida. Además, se informa sobre la aparición de un nuevo agente de amenazas llamado ‘Mysterious Elephant’, perteneciente a la familia Elephants, que opera en la región de Asia-Pacífico con tácticas únicas y distintivas.
El informe también destaca la constante actualización de conjuntos de herramientas por parte de los agentes de amenazas. Grupos como Lazarus y BlueNoroff han desarrollado nuevas variantes de malware y han adoptado diferentes métodos de entrega y lenguajes de programación, presentando nuevos desafíos para los profesionales de la ciberseguridad.
Las influencias geopolíticas siguen siendo una fuerza impulsora de la actividad de las APTs, con campañas dispersas geográficamente en regiones como Europa, América Latina, Medio Oriente y varias partes de Asia.
David Emm, investigador principal de seguridad en el Equipo de Análisis e Investigación Global (GReAT) de Kaspersky, destaca la importancia de mantenerse alerta y bien preparado para enfrentar estas amenazas: ‘Nuestras revisiones trimestrales están diseñadas para resaltar los desarrollos más significativos entre los grupos APT para ayudar a los defensores a combatir y mitigar los riesgos relacionados’.
Para protegerse contra estos agentes de amenazas conocidos y desconocidos, Kaspersky ofrece recomendaciones prácticas, como mantener actualizado el sistema operativo y el software de terceros, mejorar las habilidades del equipo de seguridad cibernética mediante capacitación en línea, y utilizar información actualizada de Threat Intelligence.
