A lo largo de los primeros tres meses de 2017 Kaspersky Lab ha detectado un notable aumento en la sofisticación de los ciberataques respaldados por Estados, con actores de amenaza dirigiendo su interés hacia los wipers así como al cibercrimen financiero. Estas y otras tendencias se analizan en el primer resumen trimestral de los servicios de inteligencia de seguridad. El contenido del informe se ha confeccionado con el resultado de las observaciones de los expertos de Kaspersky Lab sobre la actividad de los actores de riesgo durante el primer trimestre. Así, entre los elementos más destacables del primer trimestre del 2017 se citan:

•    Los actores de amenazas aprovechan los wipers, tanto para el cibersabotaje como para la eliminación de pistas después de las operaciones de espionajes. Se ha utilizado una nueva generación de wipers en la última oleada de ataques de Shamoon. La investigación posterior llevó al descubrimiento de StoneDrill y las similitudes de su código con el grupo NewsBeef (Charming Kitten).
•    Los criminales que están detrás de los ataques dirigidos están diversificando sus objetivos. El seguimiento del grupo Lazarus ha permitido identificar un subgrupo al que Kaspersky Lab ha llamado BlueNoroff y que ha estado atacando entidades financieras de diferentes regiones. Se cree que está detrás del atraco del Bangladesh Bank.
•    Fileless malware se utiliza en ataques llevados a cabo tanto por actores de amenazas como por todo tipo de cibercriminales en general, haciendo que la detección y las investigaciones forenses sean más complicadas. Los expertos de Kaspersky Lab han encontrado ejemplos en herramientas de desplazamiento lateral utilizadas en los ataques de Shamoon, en ataques llevados a cabo contra bancos en el Este de Europa, así como en acciones de otros muchos actores de APT.

"El escenario de ataques dirigidos está en constante evolución, con unos ciberatacantes cada vez mejor preparados, buscando sin descanso nuevas oportunidades y huecos. Por eso, la información sobre amenazas es muy importante, ya que aporta a las organizaciones el conocimiento oportuno y les indica las acciones que necesitan llevar a cabo", ha matizado Juan Andrés Guerrero-Saade, investigador senior de seguridad, del equipo global de análisis y estudio de Kaspersky Lab.