Saltar al contenido.

  • Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Pólizas de Soporte Técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de Vulnerabilidades
      • Análisis de Vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianzas
  • Contacto
  • Blog

Kaspersky Lab: Nuevas amenazas por APT

14 mayo, 201819 mayo, 2020por ivettecastro01Deja un comentario

81121589_xxl_675

Kaspersky Lab, el antivirus y software de seguridad en Internet descubrió recientemente una nueva ola de amenazas tipo APT (Advanced persistent threat o amenaza Avanzada Persistente) concepto que surgió tras la divulgación del ataque realizado por una unidad militar china contra las redes de diferentes medios mediante una campaña de spear phishing y malware.

Tras continuar con las investigaciones se detectaron actividades de grupos de APT que hablaban, ruso, chino, inglés y coreano.  Aunque no mostraron alguna actividad notable, se identificó un número creciente de amenazas APT en la región asiática.

Algunas de las actividades descubiertas en el primer trimestre del 2018 son:

  • Actividad APT registrada en el sur de Asia. Las organizaciones militares de Pakistán son atacadas por Sidewinder.
  • IronHusky APT deja de apuntar sus esfuerzos a las fuerzas militares rusas redireccionando sus ataques a Mongolia contra las agencias gubernamentales.
  • Kimsuky APT, se enfocó en los grupos de expertos y las actividades políticas de Corea del Sur, renovando su arsenal con un nuevo diseño para espionaje digital utilizando una campaña de spear-phishing.
  • Otra de las actividades que se detectó en el Medio Oriente fue StrongPity APT que lanzó una serie de ataques Man-in-the-Middle (MiTM) contra ISP (ISP).
  • Descubrieron varios grupos que apuntan a enrutadores y equipos de red, un enfoque que fue adoptado por organizaciones como Regin y CloudAtlas.

Kaspersky Lab y demás expertos concluyen después de estos ataques, que los enrutadores seguirán siendo objetivos de los atacantes con la finalidad de infiltrarse en la infraestructura del equipo e información.

{{cta(‘b74494dd-1372-4000-8adc-30bf37f93d98’)}}

Publicado en: ataques cibernéticos hackers

Navegación de entradas

Entrada anterior: ¿Qué es Palo Alto Networks?
Entrada siguiente: Hackers’ robaron más de 300 millones de dólares a bancos mexicanos

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contacto

Tel: 33 3563 4036  –  33 3647 5547
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

Síguenos en nuestras redes

  • Facebook
  • Twitter
  • LinkedIn
Trabajando por crear una cultura de Seguridad de la Información
Trabajando por crear una cultura de Seguridad de la Información

Acerca de Nosotros

Somos una empresa especializada en Seguridad de la Información. Transformamos el valor de tu información en seguridad y confianza.

Contacto

Tel: 33 3563 4036  –  33 3647 5547 – 33 3545 5787
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

  • Facebook
  • Twitter
  • LinkedIn
© 2020 Cero Uno Software Corporativo.
Aviso de Privacidad | Términos y Condiciones
Tema: Fortune por Themes Harbor.