Los ciberataques denominados como amenazas persistentes avanzadas (APT) se mantuvieron activos principalmente en Asia durante el segundo trimestre de este año, ya que la región genera oportunidades para los criminales, debido a los intereses geopolíticos, la posibilidad de coordinación y las recompensas monetarias.
Vicente Díaz, investigador principal de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab, destacó ataques recientes realizados por grupos como Scarcruft, el cual copia los métodos del grupo DarkHotel, que usando malware para Android y puertas traseras atacó principalmente en Corea del Sur. A este se añadió LuckyMouse, el cual estuvo muy activo en el segundo trimestre de este año atacando centros de datos en Asia y a instituciones de Mongolia.
El especialista indicó que este grupo está usando un malware llamado LightNeuron, posiblemente desde 2014, para atacar los servidores de intercambio y así interceptar correos electrónicos de organizaciones. “La mayoría de las víctimas está en Asia y Oriente Medio”, resaltó.
Entre junio y julio observó que el gobierno de Kuwait sufrió ataques a través de documentos de Microsoft Office con macros, a eso se añade la campaña WhiteWhale, que lleva activa desde 2016 y que afecta exclusivamente a Japón. También está Kimsuky, que aprovechó las conversaciones de paz con Corea del Norte y Estados Unidos para distribuir phishing.
Costin Raiu, director del Equipo Global de Kaspersky Lab, consideró que el aumento en los ciberatacantes se debe a que las herramientas están disponibles en la red.
