Categories: Seguridad

Crecen el ciberespionaje, el hacktivismo y la explotación de amenazas de código abierto

Algunos actores de amenazas están incrementando su presencia. Los trabajos del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) concluyen que durante el segundo trimestre del año se incrementaron las campañas sofisticadas de de ciberespionaje.

Estas campañas apuntan especialmente a sistemas gubernamentales, militares, judiciales y del ámbito de las telecomunicaciones.

Durante los meses de abril, mayo y junio también aumentaron la explotación de amenazas de código abierto y la actividad hacktivista.

Los expertos detectaron inserción de puertas traseras en XZ, utilidad de compresión que usan distribuciones de Linux. Los ciberdelincuentes aprovecharon la ingeniería social para ganar acceso persistente al entorno de desarrollo de software, implementaron una función anti-replay y usaron esteganografía personalizada.

Sobre el hacktivismo, Kaspersky explica que no siempre se asocia con zonas de conflicto activas. Ejemplo de ello son los ataques de Homeland Justice en Albania.

Los investigadores observan asimismo una actualización de los conjuntos de herramientas empleadas por los ciberdelincuentes.

Las diferentes amenazas analizadas impactan en todo el mundo. Eso sí, los expertos no destacan lugares concretos como foco de los ataques y explica que la actividad es generalizada, con efectos en todas las regiones geográficas.

“Las amenazas persistentes avanzadas”, conocidas como APT, “evolucionan continuamente, adaptando sus tácticas y ampliando su alcance, lo que las convierte en una fuerza implacable en el panorama cibernético”, comenta David Emm, investigador principal de seguridad en GReAT.

“Para combatir estas amenazas en constante cambio, es crucial que la comunidad cibernética se una, compartiendo información y colaborando a través de fronteras”, apunta. “Sólo a través de la vigilancia colectiva y la comunicación abierta podemos estar un paso por delante y proteger nuestro mundo digital”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El mercado WLAN empresarial mejoró en los meses de enero, febrero y marzo

IDC calcula un crecimiento interanual del 10,6 % durante el primer trimestre de 2025 para…

15 horas ago

El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…

16 horas ago

Ahora Sophos Firewall incluye Sophos NDR Essential

Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.

16 horas ago

CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA

Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…

17 horas ago

Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…

18 horas ago

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

1 día ago