Se encuentra usted aquí

Minuto a Minuto

EN VIVO

28/02/2018 - 09:46
Los sismos ponen en alerta a los habitantes y con esta aplicación usted podrá informarse de todo lo referente.

Vea También...

Especiales

Foto: Ruven Afanador
10/12/2019 - 13:04
El 10 de diciembre de 1959 tras cuatro años de construcción, el presidente Alberto Lleras Camargo lo inauguró en Bogotá. [VIDEO]
09/12/2019 - 10:02
Esta fecha se escogió con el fin de crear conciencia y desde las Naciones Unidas trabajar para erradicar este gran problema.









Recomendado

recomendado

Imagen: Merck
08/12/2019 - 16:13
Colombia se une a los más de 60 países de todo el mundo que ya cuentan con este medicamento; incluyendo Estados Unidos, la Unión Europea, Canadá,...
23/11/2019 - 09:44
El Presidente informó que se inicia a una conversación Nacional y que fortalezca la agenda vigente de política social.
13/11/2019 - 18:26

Encuesta

¿Cómo evalúa el inicio del VAR en el Fútbol Colombiano?

 

Chica Instagram de Hoy

Chica Instagram

27/10/2018 - 15:56
La joven modelo estadounidense cada vez que publica una foto vuelve locos a sus fans y quienes no se cansan de elogiarla. ¡Mira las fotos!

Videos Virales

Espacio Paranormal

Para ver más noticias escalofriantes ingrese AQUÍ

Foto: Cortesía.
Miércoles, Noviembre 15, 2017 - 07:31

Según un informe de la multinacional Kaspersky Lab, el tercer trimestre de 2017 mostró que los agentes de habla china no han "desaparecido" y siguen estando muy activos, pues realizan campañas de ciberespionaje contra una amplia gama de países y sectores verticales de la industria.

En total, 10 de los 24 proyectos de investigación realizados por la firma sobre ataques dirigidos avanzados en el tercer trimestre se centraron en actividades atribuidas a varios agentes en la región china.

La investigación realizada de julio a septiembre de 2017 reveló una serie de acontecimientos en el área de ataques dirigidos, entre otros, por agentes de amenazas de habla china, rusa, inglesa y coreana.

En particular, los criminales chinos estuvieron especialmente activos durante este período. Su revitalización ha afectado no solo a varias organizaciones, sino también a organismos gubernamentales y políticos, así como a grandes tratados regionales, lo que ha llevado a las relaciones internacionales al campo de estos ataques dirigidos avanzados.

Lo encontrado:

  • Aumento de ataques de ciberespionaje por agentes de habla china. Los ataques más interesantes fueron Netsarang/ShadowPad y CCleaner, ambos implicaban la incorporación de puertas traseras específicas en paquetes de instalación de software legítimo. Tan solo CCleaner logró infectar dos millones de computadoras, lo que lo convirtió en uno de los mayores ataques de 2017.
  • Creciente interés de los agentes de habla china en ataques a instalaciones estratégicas y sectores de la economía. Al menos dos informes separados proporcionan casos claros sobre este punto:

1.       El ataque IronHusky contra compañías de aviación rusas y mongolas e institutos de investigación. Esta campaña fue descubierta en julio, cuando los dos países fueron atacados con una variante de Poison Ivy, por un agente de amenazas de habla china. El ataque estaba relacionado con las perspectivas de defensa aérea de Mongolia, un tema clave de las negociaciones celebradas con Rusia a principios de año.

2.       El ataque de H2ODecomposition en los sectores energéticos de la India y Rusia. Los sectores de energía de ambos países fueron atacados con un nuevo malware denominado "descomposición H2OD". En algunos casos, este malware se hacía pasar por una popular solución antivirus india (QuickHeal).

Además, en el tercer trimestre de 2017 los expertos de Kaspersky Lab emitieron varios informes sobre agentes de habla rusa. La mayoría de ellos se dedicaban a ataques de tipo financiero y a cajeros automáticos; sin embargo, un informe examinó la actividad de Sofacy durante el verano, indicando que el grupo se mantenía activo.

Hablando de agentes de habla inglesa, el tercer trimestre también produjo otro miembro más de los Lamberás: Red Lambert. The Lamberts es una familia de herramientas avanzadas de ataque que ha sido utilizada por uno o varios agentes de amenazas contra víctimas de alto perfil, por lo menos desde 2008. El Red Lambert es una puerta trasera controladas desde la red, descubierta durante el análisis anterior de Grey Lambert y utilizada en lugar de certificados SSL codificados en comunicaciones de mando y control.

Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina, dijo que "el panorama de las amenazas dirigidas evoluciona constantemente, no solo porque los ciberdelincuentes están cada vez mejor preparados y más avanzados tecnológicamente, sino también en términos geográficos. El aumento de los agentes de habla china demuestra una vez más la importancia de invertir en inteligencia sobre amenazas y en armar a las organizaciones con información sobre las más recientes tendencias y acontecimientos". 

- Software por Activisual -