Ir a portada
www.zonamovilidad.es
Novedades Pruebas Noticias Hogar Inteligente Ciberseguridad Medio Ambiente Aplicaciones Tecnología Zona Empresas Motor
Autoconectado Car Design
Tecnología

Malware para el ciberespionaje, un riesgo de ataque para empresas
miércoles 22 de octubre de 2014, 13:04h

Escucha la noticia

La amenaza de ser víctima de los ciberdelincuentes es algo habitual para cualquier tipo de persona que utilice desde ordenadores hasta teléfonos inteligentes, pero como en todos los ámbitos, no sólo existen los maleantes que van detrás de cualquier billetera, no, también los hay especializados, y mucho. Así lo recuerda Symantec con la investigación realizada por Trend Micro sobre el peligro de las APTs, Amenazas Persistentes Avanzadas, una categoría más sofisticada que ataca de forma agresiva a objetivos concretos a modo de espías electrónicos, capaces de moverse lateralmente dentro de la organización que infectan para hacerse con la información que deseen. Son más difíciles de detectar, ya que utilizan componentes y técnicas para ser infiltrados y 'quedarse' de manera solapada.

Al respecto, Trend Micro ha publicado el estudio 'Luckycat Redux' en el que analiza las actividades de la campaña infecciosa del mismo nombre: Luckycat, que ha atacado a organizaciones de diferentes sectores como el aeroespacial, la industria naval y

de investigación militar o el energético, entre otros.

Con la experiencia aportada por la investigación y de cara a la seguridad de las empresas Trend Micro destaca y comparte de sus resultados obtenidos tres factores a tener en cuenta:

  • Los ataques se deben entender como campañas, no como agresiones aisladas.
  • Cada campaña se centra en objetivos diversos. Por ejemplo “Luckycat no sólo atacó la investigación militar en la India, tal y como difundió Symantec, sino que también se dirigieron ataques contra organizaciones importantes en Japón, India, así como contra los activistas tibetanos. En estas campañas se emplea también diferentes infraestructura de redes: desde sites de alojamientos gratuitos de usar y tirar hasta servidores privados virtuales dedicados. “
  • La infraestructura utilizada en una campaña o parte de ella, puede ser utilizada para la ejecución de otras.

Sobre las amenazas persistentes Rik Ferguso, Director de Investigación de Seguridad y Comunicaciones de Trend Micro para EMEA comenta que “No se trata de si una organización puede ser objeto de un ataque, sino que es una cuestión de cuándo. La seguridad debe centrarse menos en detener ataques y más en asegurar la disponibilidad a tiempo de inteligencia procesable en el momento en que se produzca una brecha de seguridad. Una estrategia de seguridad razonable en la era de las APTs comienza por asumir que “una brecha puede ocurrir”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios


siguiente noticia noticia anterior
Portada | Hemeroteca | Índice temático | Sitemap News | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
Contacto