ESET ha lanzado su más reciente Informe de actividad de APT, detallando la guerra cibernética llevada a cabo por grupos alineados con Rusia, China e Irán. Este informe abarca las actividades de estos grupos desde el cuarto trimestre de 2023 hasta el primer trimestre de 2024, ofreciendo una visión clara de las tendencias y desarrollos clave en el panorama de las amenazas.
Aumento de la actividad cibernética en medio de conflictos globales
El informe de ESET destaca un aumento significativo en la actividad de los grupos APT alineados con Irán tras el ataque liderado por Hamás contra Israel en octubre de 2023. Durante la guerra en Gaza, estos grupos intensificaron sus operaciones contra objetivos israelíes. Por otro lado, los grupos alineados con Rusia han centrado sus esfuerzos en el espionaje dentro de la Unión Europea y en continuos ataques contra Ucrania. Los actores de amenazas alineados con China han explotado vulnerabilidades en dispositivos de acceso público y software para obtener acceso inicial a sus objetivos.
Jean-Ian Boutin, director de investigación de amenazas de ESET, comentó: ‘Los grupos alineados con Rusia han reforzado su enfoque en el espionaje en la Unión Europea, donde también los actores de amenazas alineados con China mantienen una presencia constante, indicando un interés continuo en los asuntos europeos’.
ESET: detalles sobre la actividad de los grupos APT
El Informe de actividad de APT de ESET proporciona información detallada sobre las operaciones de varios grupos notables. Los grupos alineados con Irán, como MuddyWater y Agrius, han cambiado su enfoque hacia estrategias más agresivas, involucrando intermediación de acceso y ataques de impacto. OilRig y Ballistic Bobcat han reducido su actividad, sugiriendo un cambio estratégico hacia operaciones más notorias dirigidas a Israel.
Los grupos alineados con Rusia han estado activos en operaciones de desinformación y espionaje. La Operación Texonto, una campaña psicológica y de desinformación, difundió información falsa sobre las protestas rusas y la situación en Kharkiv, fomentando la incertidumbre entre los ucranianos.
Por su parte, los actores alineados con China han explotado vulnerabilidades en dispositivos como VPN, firewalls y software como Confluence y Microsoft Exchange Server. Estos grupos han dirigido sus ataques principalmente a organizaciones gubernamentales y sectores críticos.
Nuevas amenazas y desarrollos descubiertas por ESET
El informe de ESET también introduce un nuevo grupo APT alineado con China, conocido como CeranaKeeper. Este grupo se distingue por características únicas, aunque posiblemente esté conectado con el grupo Mustang Panda. Además, se destaca la explotación de una vulnerabilidad de día cero en Roundcube por parte de Winter Vivern, un grupo alineado con los intereses de Bielorrusia.
En el Medio Oriente, SturgeonPhisher, un grupo alineado con los intereses de Kazajstán, ha llevado a cabo una campaña significativa. Estos desarrollos subrayan la diversificación y expansión de las actividades de los grupos APT en diferentes regiones y sectores.
Implicaciones y protección contra amenazas
Los productos de ESET están diseñados para proteger los sistemas de sus clientes contra las actividades maliciosas descritas en el informe. La inteligencia recolectada se basa en datos de telemetría patentados de de la compañía y es verificada por su equipo de investigación. Estos análisis detallados, conocidos como ESET APT Reports PREMIUM, ayudan a las organizaciones a proteger a los ciudadanos, la infraestructura crítica y los activos de alto valor de ataques cibernéticos criminales y dirigidos por estados-nación.
Jean-Ian Boutin concluyó: ‘La inteligencia de amenazas proporcionada por ESET es crucial para que las organizaciones puedan anticiparse y mitigar los riesgos asociados con los ataques cibernéticos de alto nivel. Nuestro objetivo es ofrecer las herramientas y el conocimiento necesarios para defenderse de estas amenazas persistentes’.El Informe de actividad de APT de ESET revela un panorama complejo y dinámico de la ciberseguridad global, con grupos APT alineados con Rusia, China e Irán liderando operaciones cibernéticas sofisticadas. La protección proactiva y la inteligencia de amenazas son esenciales para enfrentar estos desafíos en un entorno digital cada vez más peligroso.
