{"id":5154,"date":"2019-01-24T15:48:02","date_gmt":"2019-01-24T20:48:02","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5154"},"modified":"2019-01-24T15:48:07","modified_gmt":"2019-01-24T20:48:07","slug":"kaspersky-lab-dos-conocidos-grupos-de-hackers-comparten-infraestructura","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-lab-dos-conocidos-grupos-de-hackers-comparten-infraestructura\/","title":{"rendered":"Kaspersky Lab: dos conocidos grupos de hackers comparten infraestructura"},"content":{"rendered":"\n
El descubrimiento refuerza lo que Kaspersky Lab ha venido diciendo por a\u00f1os: no existen barreras para el cibercrimen, por lo que la cooperaci\u00f3n entre naciones es imprescindible<\/em><\/h5>\n\n\n\n

Bogot\u00e1, Colombia \u2013 24 de enero de 2019<\/p>\n\n\n\n

Expertos de Kaspersky Lab han identificado una coincidencia en los ciberataques de dos infames agentes de amenazas, GreyEnergy, que se cree es el sucesor de BlackEnergy, y el grupo de ciberespionaje Sofacy. Al mismo tiempo, ambos agentes utilizaron los mismos servidores, aunque cada uno de ellos lo hizo con un prop\u00f3sito diferente.<\/strong><\/p>\n\n\n\n

Los grupos de hackers BlackEnergy y Sofacy son considerados dos de los principales agentes en el panorama de las amenazas cibern\u00e9ticas modernas. En el pasado, sus actividades a menudo llevaban a consecuencias devastadoras a nivel nacional. BlackEnergy infligi\u00f3 uno de los ataques cibern\u00e9ticos m\u00e1s notorios de la historia con sus acciones contra instalaciones energ\u00e9ticas de Ucrania en 2015, lo que provoc\u00f3 varias interrupciones en el suministro de electricidad. Mientras tanto, el grupo Sofacy caus\u00f3 estragos con varios ataques contra organizaciones gubernamentales de Estados Unidos y Europa, adem\u00e1s de agencias de seguridad e inteligencia nacional.<\/a> Anteriormente, se hab\u00eda sospechado que exist\u00eda una conexi\u00f3n entre los dos grupos, pero no se hab\u00eda comprobado hasta ahora, que se descubri\u00f3 que GreyEnergy, sucesor de BlackEnergy, utilizaba malware para atacar objetivos de infraestructura industrial y cr\u00edtica, principalmente en Ucrania, y demostr\u00f3 algunas fuertes similitudes arquitect\u00f3nicas con BlackEnergy.<\/p>\n\n\n\n

El departamento de ciberseguridad industrial (ICS) CERT de Kaspersky Lab, responsable de la investigaci\u00f3n y eliminaci\u00f3n de amenazas de sistemas industriales, encontr\u00f3 que dos servidores alojados en Ucrania y Suecia fueron utilizados por ambos agentes de amenazas al mismo tiempo en junio de 2018. El grupo GreyEnergy utiliz\u00f3 los servidores en su campa\u00f1a de phishing para almacenar un archivo malicioso. Este archivo era descargado por los usuarios al abrir un documento de texto incluido en un correo electr\u00f3nico de phishing. Al mismo tiempo, Sofacy us\u00f3 los mismos servidores como centro de mando y control para su propio malware. Como ambos grupos utilizaron los servidores durante un tiempo relativamente corto, tal coincidencia sugiere una infraestructura compartida, lo que fue confirmado al observar que ambos agentes de amenazas atacaban a una compa\u00f1\u00eda una semana despu\u00e9s de la otra con correos electr\u00f3nicos de phishing. Adem\u00e1s, ambos grupos utilizaron documentos de phishing similares bajo el disfraz de correos electr\u00f3nicos del Ministerio de Energ\u00eda de la Rep\u00fablica de Kazajst\u00e1n.<\/p>\n\n\n\n

\u201cLa infraestructura comprometida que comparten estos dos agentes de amenaza potencialmente apunta al hecho de que la pareja no solo tiene el idioma ruso en com\u00fan, sino que tambi\u00e9n cooperan entre s\u00ed. Tambi\u00e9n proporciona una idea de sus capacidades en conjunto y una mejor imagen de sus posibles objetivos. Estos hallazgos agregan otra pieza importante al conocimiento p\u00fablico de GreyEnergy y Sofacy. Cuanto m\u00e1s sepa la industria sobre sus t\u00e1cticas, t\u00e9cnicas y procedimientos, mejor trabajo podr\u00e1n hacer los expertos en seguridad para proteger a los clientes contra ataques avanzados”,<\/em> dijo Maria Garnaeva, investigadora de seguridad de Kaspersky Lab ICS CERT.<\/strong><\/p>\n\n\n\n

Para proteger a las empresas contra los ataques de estos grupos, Kaspersky Lab sugiere a los clientes:<\/strong><\/p>\n\n\n\n

\u00b7         Proporcionar capacitaci\u00f3n dedicada sobre ciberseguridad a los empleados, educarles para que siempre verifiquen la direcci\u00f3n del enlace y el correo electr\u00f3nico del remitente antes de hacer clic en cualquier cosa.<\/p>\n\n\n\n

\u00b7         Presentar iniciativas para crear conciencia sobre seguridad, incluida una fuerte capacitaci\u00f3n con evaluaciones de habilidades y refuerzo mediante la repetici\u00f3n de ataques de phishing simulados.<\/p>\n\n\n\n

\u00b7         Automatizar las actualizaciones de los sistemas operativos, software de aplicaciones y soluciones de seguridad en los sistemas que forman parte de TI, as\u00ed como en la red industrial de la empresa.<\/p>\n\n\n\n

\u00b7         Implementar una soluci\u00f3n de protecci\u00f3n dedicada, habilitada con tecnolog\u00edas de suplantaci\u00f3n de identidad (phishing) basadas en el comportamiento, as\u00ed como tecnolog\u00edas de ataque e inteligencia contra amenazas dirigidas, como la soluci\u00f3n Kaspersky Threat Management and Defense<\/a>. Estas soluciones pueden detectar y neutralizar ataques dirigidos avanzados analizando las anomal\u00edas de la red y dando al personal de ciberseguridad una visibilidad total sobre la red, as\u00ed como automatizaci\u00f3n de respuesta.<\/p>\n\n\n\n

Lea la versi\u00f3n completa del informe CERT de ICS de Kaspersky Lab aqu\u00ed.<\/a><\/p>\n\n\n\n

Acerca de Kaspersky Lab<\/strong><\/p>\n\n\n\n

Kaspersky Lab es una compa\u00f1\u00eda mundial de seguridad cibern\u00e9tica que celebra m\u00e1s de 20 a\u00f1os de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura cr\u00edtica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compa\u00f1\u00eda incluye una destacada protecci\u00f3n de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/em><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

El descubrimiento refuerza lo que Kaspersky Lab ha venido diciendo por a\u00f1os: no existen barreras para el cibercrimen, por lo que la cooperaci\u00f3n entre naciones es imprescindible Bogot\u00e1, Colombia \u2013 24 de enero de 2019 Expertos de Kaspersky Lab han identificado una coincidencia en los ciberataques de dos infames agentes de amenazas, GreyEnergy, que se […]<\/p>\n","protected":false},"author":2,"featured_media":5156,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[116,130,119],"class_list":["post-5154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky-lab","tag-syspertec-sas","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/01\/20190124_KasperskyLab-notorious-Russian-Groups.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=5154"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5154\/revisions"}],"predecessor-version":[{"id":5157,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5154\/revisions\/5157"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/5156"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=5154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=5154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=5154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}