En el primer trimestre del año se duplicaron las ciberamenazas
Kaspersky Lab ha presentado su informe sobre el Desarrollo de las amenazas informáticas en el primer trimestre de 2015 y la principal conclusión que se extrae es que se han duplicado los ataques maliciosos en este periodo, en comparación con el año anterior.
Según datos de Kaspersky Security Network, las soluciones de Kaspersky Lab bloquearon un total de 2.200 millones de ataques maliciosos en los ordenadores y dispositivos móviles en el primer trimestre de 2015, que es el doble del número bloqueado en el 1er trimestre de 2014. Se han bloqueado 469 millones de ataques lanzados desde recursos online ubicados en todo el mundo, un tercio (32,8%) más que en el 1er trimestre de 2014. Más de 93 millones de URLs únicas fueron reconocidas como maliciosas, un 14,3% más que en el 1er trimestre de 2014. El 40% de los ataques web neutralizados se llevaron a cabo utilizando recursos web maliciosos ubicados en Rusia. El año pasado, este país compartió el primer lugar con EE.UU., acaparando entre los dos el 39% de los ataques web.
Las ciberamenazas crecen, pero cada vez se descubren y desactivan más. En este primer trimestre de 2015, Kaspersky Lab ha descubierto el ataque de ciberespionaje más sofisticado hasta la fecha: Equation. Hace muchos años que interactuaba con otros grupos influyentes como Stuxnet y Flame, y estos ataques son, posiblemente, los más complejos: uno de sus módulos permite modificar el firmware de los discos duros. Desde 2001 el grupo Equation ha logrado infectar los equipos de miles de víctimas en Irán, Rusia, Siria, Afganistán, EE.UU. y otros países. Las víctimas son instituciones gubernamentales y diplomáticas, de telecomunicaciones, aeroespaciales, de energética, etc.
El mismo período, también se ha hecho público el descubrimiento de Carbanak, que causó daños a cerca de 100 organizaciones financieras, sobre todo en Europa del este, y los daños totales se aproximan a los mil millones de dólares, lo que hace que Carbanak sea la campaña más exitosa que conocemos hasta la fecha.
Durante una investigación sobre un incidente ocurrido en el Cercano Oriente que llevaron a cabo los expertos de Kaspersky Lab se detectó que estaba activa una agrupación antes desconocida que realizaba ataques selectivos. El grupo se llamaba “Halcón del desierto” (Desert Falcons) y es el primer grupo árabe que realiza operaciones completas de ciberespionaje y que, a todas vistas, están dictadas por la situación política en la región.
"En los últimos años, Kaspersky Lab ha detectado muchas ciberamenazas avanzadas, que hablan de forma fluida muchos idiomas, como el ruso, chino, inglés, coreano o español. En 2015 también han aparecido ciberamenazas en árabe y francés. La pregunta es ¿quién será el próximo? Durante muchos años de análisis de código malicioso también hemos visto diferentes niveles de desarrollos – desde el "pack" de backdoors y la explotación de vulnerabilidades conocidas a plataformas de ciberespionaje complejas, a herramientas tan potentes como Equation Group. En cuestión de meses se descubre algo nuevo que supera el descubrimiento anterior. Así es como funciona el cibermundo: estamos cazando cazadores, que constantemente actualizan sus herramientas" - comenta Aleks Gostev, jefe del GREAT de Kaspersky Lab.