Un reporte de la empresa ESET resume las actividades destacadas de grupos de amenazas persistentes avanzadas (APT) entre abril y septiembre de 2024.
En un contexto donde las amenazas cibernéticas se han convertido en una de las principales preocupaciones a nivel global, los ataques patrocinados por Estados pueden volverse un problema masivo, especialmente en el contexto de las ciberguerras.
Para poner en contexto, los grupos de amenazas persistentes avanzadas (APT) son grupos organizados de atacantes que llevan a cabo ataques sofisticados, dirigidos y sostenidos a lo largo del tiempo. Estos escuadrones suelen estar motivados por objetivos específicos, como el espionaje, robo de propiedad intelectual, interrupción de operaciones o el sabotaje de infraestructura crítica.
La principal característica de los APT es que suelen estar respaldados por Estados Nacionales, organizaciones criminales o actores que cuentan con recursos significativos para sostener dichos ataques.
Otro tema a tener en cuenta es su persistencia en el área y el uso de técnicas avanzadas, lo que los convierte en una de las principales amenazas en el ámbito de la seguridad informática, pues se pone en riesgo sectores clave como la tecnología, defensa, energía, economía y lo gubernamental.
Según informó la empresa de ciberseguridad ESET, las organizaciones patrocinadas y vinculadas con China han sido las más presentes en el periodo mencionado, seguido de Rusia, Corea del Norte e Irán.
Para el caso de China, sus operaciones suelen centrarse en objetivos japoneses y de la Unión Europea. Los grupos alineados con este país, se suele recurrir cada vez más a la VPN de código abierto y plataformas para mantener el acceso a las redes de las víctimas.
En el apartado de los grupos alineados con Irán, el informe destaca la posible injerencia en asuntos diplomáticos y operaciones cinéticas, mucho más en el contexto del conflicto en Medio Oriente. Además, se apunta fuertemente a empresas de servicios financieros en África y espionaje contra Irak, Israel y Azerbaiyán.
Por el lado de Corea del Norte, no es sorpresa que se mencione a su vecino del sur como principal víctima, especialmente en el entorno del robo de criptomonedas y el secuestro de fondos para apoyar programas de armas de destrucción masiva.
Además del Corea del Sur, el continente europeo y Estados Unidos son otros objetivos de los grupos APT de Corea del Norte, abusando también de servicios populares basados en la nube, como Google Drive, OneDrive, Dropbox, entre otros, los cuales suelen ser utilizados para la distribución de software malicioso.
Finalmente, para los grupos alineados con Rusia, se sigue centrándose en Ucrania como víctima de los ataques, destacándose las grandes campañas de spearphishing mientras se utilizan y abusan herramientas de mensajería instantánea como Telegram y Signal, los cuales brindan anonimato para evitar ser detectados fácilmente por las fuerzas del orden.
Los sectores más vulnerados por los grupos de amenazas persistentes avanzadas incluyen el ámbito gubernamental, la defensa, el transporte, la construcción, la energía, entre otros objetivos.