Las ciberamenazas se duplican en el primer trimestre de 2015
El 40% de los ataques web neutralizados se llevaron a cabo utilizando recursos web maliciosos ubicados en Rusia. El año pasado, este país compartió el primer lugar con EE.UU, acaparando entre los dos el 39% de los ataques web, según Kaspersky Lab.
Kaspersky Lab ha presentado su informe sobre el Desarrollo de las amenazas informáticas en el primer trimestre de 2015 y la principal conclusión que se extrae es que se han duplicado los ataques maliciosos en este periodo, en comparación con el año anterior. Según sus datos, sus bloquearon un total de 2.200 millones de ataques maliciosos en los ordenadores y dispositivos móviles en el primer trimestre de 2015, que es el doble del número bloqueado en el 1er trimestre de 2014. De estos 469 millones de ataques fueron lanzados desde recursos online ubicados en todo el mundo, un tercio (32,8%) más que en el 1er trimestre de 2014.
Por otro lado, más de 93 millones de URLs únicas fueron reconocidas como maliciosas, un 14,3% más que en el 1er trimestre de 2014.
Durante los tres primeros meses de 2015, Kaspersky Lab ha descubierto Equation, el ataque de ciberespionaje más sofisticado hasta la fecha. Hace muchos años que interactuaba con otros grupos influyentes como Stuxnet y Flame, y estos ataques son, posiblemente, los más complejos: uno de sus módulos permite modificar el firmware de los discos duros. Desde 2001 el grupo Equation ha logrado infectar los equipos de miles de víctimas en Irán, Rusia, Siria, Afganistán, EE.UU. y otros países. Las víctimas son instituciones gubernamentales y diplomáticas, de telecomunicaciones, aeroespaciales, de energética, etc.
También se ha hecho público el descubrimiento de Carbanak, que causó daños a cerca de 100 organizaciones financieras, sobre todo en Europa del este, y los daños totales se aproximan a los mil millones de dólares, lo que hace que Carbanak sea la campaña más exitosa que conocemos hasta la fecha.
"Durante muchos años de análisis de código malicioso también hemos visto diferentes niveles de desarrollos, desde el "pack" de backdoors y la explotación de vulnerabilidades conocidas a plataformas de ciberespionaje complejas, a herramientas tan potentes como Equation Group. En cuestión de meses se descubre algo nuevo que supera el descubrimiento anterior. Así es como funciona el cibermundo: estamos cazando cazadores, que constantemente actualizan sus herramientas" ha comentado Aleks Gostev, jefe del GREAT de Kaspersky Lab.
Durante una investigación sobre un incidente ocurrido en el Cercano Oriente que llevaron a cabo los expertos de Kaspersky Lab se detectó que estaba activa una agrupación antes desconocida que realizaba ataques selectivos. El grupo se llamaba Desert Falcons y es el primer grupo árabe que realiza operaciones completas de ciberespionaje y que, a todas vistas, están dictadas por la situación política en la región.
