Tras 10 años de ausencia, grupo Careto, una amenaza persistente avanzada (ATP), reapareció con dos nuevas campañas maliciosas, según analistas de Kaspersky. Los ciberataques fueron dirigidos a organizaciones en América Latina y África Central.
De acuerdo con los expertos, los ataques mostraron un “alto nivel de sofisticación” y se llevaron a cabo haciendo uso de una estructura multimodal que permite la grabación de la entrada del micrófono, el robo de múltiples archivos y datos, así como tomar el control total del dispositivo infectado.
El ataque se inició mediante el servidor de correo electrónico de la organización que utilizaba el softwares MDaemo, el cual estaba contagiado con un backdoor independientes, lo que le dio al ciberdelincuente el control total de la red.
La propagación en la red interna se dio a través de una vulnerabilidad no identificada en una solución de seguridad, permitiendo la distribución de implantes maliciosos en varios equipos. Durante los ciberataques se desplegaron cuatro implantes sofisticados y multimodelos.
Asimismo, se destacó que los ciberdelincuentes mostraron un interés particular en documentos confidenciales de las organizaciones, cookies, historiales de formularios y datos de inicio de sesión de navegadores como Edge, Chrome, Firefox y Opera, así como cookies de apps de mensajería como Threema, WeChat y WhatsApp.
¿Cómo evitar ser víctima de ciberataques dirigidos?
De acuerdo con los expertos de Kaspersky, es vital que las organizaciones otorguen al equipo del centro de operaciones de seguridad (SOC) acceso a herramientas con inteligencia artificial (IA) para combatir amenazas recientes.
También señalaron la necesidad de capacitar al equipo de ciberseguridad para saber reaccionar ante un posible ciberataque dirigido.
Otras soluciones como las EDR ayudarán para la detección, investigación y reparación oportunas de invidentes en puntos finales, detallaron los especialistas de la compañía de seguridad y privacidad digital.
Además de adoptar la protección esencial de endpoints, se puede utilizar una solución de seguridad a nivel empresarial que detecte amenazas avanzadas a nivel de red en una fase temprana.
Leer más: