Home Noticias Informe ESET: Investigación sobre grupos APT que atacan de manera activa a...

Informe ESET: Investigación sobre grupos APT que atacan de manera activa a Europa

122
0

Informe de ESET sobre Amenazas Cibernéticas

ESET ha lanzado su más reciente análisis sobre grupos APT, centrándose en las actividades de ciberespionaje en Europa. Este informe abarca el período de abril a septiembre de 2024.

Actividades de Grupos APT

  • MirrorFace, un grupo alineado con China, apuntó a una entidad diplomática dentro de la UE.
  • Los investigadores han notado un aumento en las acciones de espionaje por parte de grupos vinculados a Irán.
  • Se ha analizado el ataque a la Agencia Antidopaje Polaca, posiblemente comprometida por un acceso inicial compartido con FrostyNeighbor, grupo asociado a Bielorrusia.
  • En Asia, continúan las campañas que se centran en organizaciones gubernamentales, especialmente en el ámbito educativo.

Nuevas Estrategias y Herramientas

El último informe de ESET revela que MirrorFace ha ampliado su enfoque. Tradicionalmente se dirigía hacia Japón, pero ahora ha cambiado su mirada hacia la diplomacia europea. Además, los grupos alineados con China están utilizando cada vez más VPN de código abierto como SoftEther.

Esto les permite mantener acceso a redes vulnerables de diversas organizaciones. Por otro lado, las capacidades de espionaje de los grupos iraníes se intensifican, mientras apoyan operaciones diplomáticas.

Impacto Global del Ciberespionaje

El director de investigación de ESET, Jean-Ian Boutin, afirma que los grupos alineados con China, como Flax Typhoon, están utilizando esta tecnología en países de la UE. Además, ha destacado que el espionaje se centra en entidades gubernamentales y del sector defensa.

Por su parte, los actores de Corea del Norte siguen robando fondos en criptomonedas y divisas. Sus ataques afectan a sectores clave, incluidos defensa y aeroespacial.

Conclusión y Reflexiones Finales

Los grupos relacionados con Rusia también intensifican sus operaciones. Utilizan correos de spearphishing para comprometer servidores de mensajería como Roundcube y Zimbra. Estos ataques explotan vulnerabilidades conocidas, lo que aumenta la preocupación global.

Leer también :  Protección de datos: cómo minimizar las amenazas internas y prevenir errores de configuración

ESET reitera la importancia de este informe para entender el panorama actual de las amenazas. Los datos reflejan la labor constante de los equipos de seguridad en la lucha contra el cibercrimen. Para más detalles, consulta el informe completo en el sitio web de ESET.

4.7/5 - (3 votes)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !