FireEye revela la naturaleza de los ataques cibernéticos avanzados
La compañía publicó «Informe sobre el panorama de los ataques ciberénticos avanzados»; se encontraron 184 países hospedados en servidores Crimeware; las compañías de alta tecnología son las más atacadas; 89% de los ataques APT en promedio, utilizan herramientas de ataque de origen Chino.
La investigación pone de relieve:
–184 naciones que cuentan con hub de comunicación o servidores de control y comando (CnC), con Asia y Europa del Este representan la mayor actividad.
–Las compañías tecnológicas están entre las más frecuentemente atacadas.
–La mayoría de los ataques APT (Advanced Persistent Threat, por sus siglas en Inglés)— el 89%—están asociados a herramientas desarrolladas y difundidas por grupos de hackers de orígen Chino.
El presidente de FireEye David DeWalt, indicó que las amenazas cibernéticas han superado las defensas de seguridad basadas en firmas tradicionales, tales como anti-virus; y han penetrado en todo el mundo, permitiendo a los ciber-criminales evadir fácilmente la detección y establecer conexiones dentro del perímetro de las organizaciones más importantes. «La investigación de FireEye pone en una perspectiva adecuada a la pandemia global de esta nueva generación de ataques cibernéticos avanzados».
En un comunicado se expone que los servidores CnC son utilizados durante el ciclo de vida de un ataque para mantener la comunicación con una máquina infectada a través de devoluciones de llamadas, lo que permite al atacante descargar y modificar el malware para evadir la detección, extracción de datos, o expandir un ataque dentro de una organización señalada como potencial de ataque.
“El Panorama de Ciber Ataques Avanzados» se basa en el bloqueo de más de 12 millones de eventos de devolución de llamadas desde 184 países registrados por la plataforma de FireEye a través de miles de dispositivos de usuario final durante el 2012. La plataforma de la marca se despliega detrás de los firewalls, firewalls de siguiente generación, sistemas de prevención e intrusión (IPS), anti-virus (AV), y otros gateways de seguridad; representan la última línea de defensa contra ataques avanzados que pasan por alto la infraestructura de seguridad basada en firmas tradicionales.
Las principales conclusiones del informe sobre «El Panorama de los Ataques Cibernéticos Avanzados» incluyen:
- Los ciber ataques se han convertido en una actividad global – Durante el año pasado, las devoluciones de llamadas fueron enviadas a 184 países. FireEye encontró que los servidores CnC son hospedados en 184 países- un aumento del 41 por ciento comparado con los resultados de 2010, con 130 países.
- Asia y Europa del Este son puntos de ataque – En cuanto al promedio de devoluciones de llamadas por empresa y por país, las naciones Asiáticas de China, Sur Korea, India, Japón, y Hong Kong representaron el 24% de las devoluciones de llamadas globles. No muy lejos, los países Europeos del Este de Rusia, Polonia, Ucrania, Kazhastan, y Letonia, componen el 22%.
- Las empresas de Tecnología son altamente atacadas. Estas compañías experimentaron el más alto nivel de actividad de devoluciones de llamadas asociadas con los ciberataques de siguiente generación. Son atacadas con el fin de generar robo de propiedad intelectual, sabotaje, o la modificación del código fuente a efecto de apoyar las iniciativas más criminales.
- La mayoría de las actividades de devoluciones de llamadas están asociadas con herramientas APT que son hechas en China o que proceden de grupos de hackers Chinos. Al mapear el ADN de familias de malware APT conocidas contra las devoluciones de llamadas, FireEye descubrió que la mayoría de las actividades de devolución de llamadas APT-el 89%- son asociadas con herramientas APT hechas en China, o bien por grupos de hackers de ese país. La principal herramienta es Gh0st RAT.
