Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Kaspersky descubre una peligrosa campaña APT contra gobiernos de todo el mundo. La amenaza ‘TetrisPhantom’ compromete unidades USB seguras y pone en riesgo a entidades gubernamentales en todo el mundo
En un reciente informe trimestral sobre el panorama de amenazas APT, Kaspersky ha desvelado una preocupante campaña cibernética que ha mantenido a los gobiernos de todo el mundo en alerta. Denominada ‘TetrisPhantom‘, esta amenaza se dirige principalmente a las entidades gubernamentales de la región de Asia-Pacífico (APAC), pero su alcance potencial se extiende a gobiernos de todas las regiones, planteando un riesgo sin precedentes para la seguridad de la información confidencial.
El equipo de Análisis e Investigación Global de Kaspersky descubrió esta campaña APT a principios de 2023, llevada a cabo por un actor desconocido que ha operado en las sombras durante un largo período sin ser detectado. Lo que hace que esta amenaza sea especialmente inquietante es su método de ataque: la explotación de un tipo específico de unidad USB segura utilizada por organizaciones gubernamentales en todo el mundo.
Estas unidades USB están protegidas con cifrado de hardware y se utilizan para garantizar el almacenamiento seguro y la transferencia de datos entre sistemas informáticos de alta seguridad. La sofisticación de los ciberatacantes ha permitido que estos puedan tomar el control completo de las unidades USB y, a través de ellas, ejecutar comandos maliciosos, robar archivos y recopilar información de los equipos comprometidos. Posteriormente, los datos pueden ser transferidos a otras máquinas utilizando las mismas unidades USB o cualquier otra disponible.
Según los expertos de Kaspersky, esta amenaza es altamente selectiva en cuanto a sus víctimas, lo que ha llevado a un número limitado de ataques detectados hasta el momento. «Nuestra investigación ha revelado un nivel de sofisticación excepcional. Estos ataques han sido llevados a cabo por un actor de amenazas altamente capacitado y creativo, con un profundo interés en la infiltración de redes gubernamentales altamente seguras y protegidas», señaló Noushin Shabab, Investigador Senior de Seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.
Lo que resulta aún más alarmante es que, hasta la fecha, los expertos de Kaspersky no han encontrado similitudes con ninguna amenaza anterior, lo que sugiere que ‘TetrisPhantom’ representa una nueva y desconocida forma de ataque cibernético. A pesar de los esfuerzos para detener esta amenaza, se prevén futuros ataques aún más sofisticados y peligrosos.
Estos hallazgos sobre ‘TetrisPhantom’ se están debatiendo en la Cumbre de Analistas de Seguridad (SAS) organizada por Kaspersky, un evento de alto nivel que se celebra entre el 25 y 28 de octubre en Tailandia. La cumbre reúne a expertos en seguridad cibernética de todo el mundo para abordar y discutir los desafíos emergentes en el campo de la ciberseguridad.
Este descubrimiento de Kaspersky subraya la importancia de la seguridad cibernética en el ámbito gubernamental y la necesidad de mantenerse alerta ante amenazas cada vez más avanzadas y sofisticadas. La protección de datos confidenciales y la infraestructura crítica son de vital importancia en un mundo cada vez más digitalizado, y la cooperación global en la lucha contra las amenazas cibernéticas se vuelve esencial para salvaguardar la seguridad nacional y la estabilidad internacional.
“Nuestra investigación revela un alto nivel de sofisticación. Los ataques los ha ejecutado un actor de amenazas altamente capacitado y creativo, con un gran interés por espiar a través de la vulneración de redes gubernamentales sensibles y protegidas”, apunta Noushin Shabab, Investigador Senior de Seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.
Aunque los expertos de Kaspersky no han observado similitudes con ninguna amenaza anterior, continúan analizando su evolución y prevén ataques aún más sofisticados en el futuro. Estos detalles sobre TetrisPhantom se están debatiendo en la Cumbre de Analistas de Seguridad (SAS) organizada por Kaspersky y que se celebra entre el 25 y 28 de octubre en Tailandia.
Para conocer más acerca del panorama de amenazas APT en el tercer trimestre del año, visitar Securelist.
Detalles del ataque
Kaspersky compartió detalles adicionales con BleepingComputer, explicando que el ataque con la aplicación troyanizada Utetris comienza con la ejecución en la máquina objetivo de una carga útil llamada AcroShell.
AcroShell establece una línea de comunicación con el servidor de comando y control (C2) del atacante y puede recuperar y ejecutar cargas útiles adicionales para robar documentos y archivos confidenciales, y recopilar detalles específicos sobre las unidades USB utilizadas por el objetivo.
Los actores de amenazas también utilizan la información recopilada de esta manera para la investigación y el desarrollo de otro malware llamado XMKR y el troyanizado UTetris.exe.
«El módulo XMKR se implementa en una máquina con Windows y es responsable de comprometer las unidades USB seguras conectadas al sistema para propagar el ataque a sistemas potencialmente aislados» – Kaspersky
Las capacidades de XMKR en el dispositivo incluyen el robo de archivos con fines de espionaje y los datos se escriben en unidades USB.
La información del USB comprometido se filtra al servidor del atacante cuando el dispositivo de almacenamiento se conecta a una computadora conectada a Internet infectada con AcroShell.
Kaspersky recuperó y analizó dos variantes ejecutables maliciosas de Utetris, una utilizada entre septiembre y octubre de 2022 (versión 1.0) y otra implementada en redes gubernamentales desde octubre de 2022 hasta ahora (versión 2.0).
Para evitar ser víctima de amenazas como la anteriormente descrita, así como de otras conocidas o desconocidas, los analistas de Kaspersky recomiendan implementar las siguientes medidas:
- Actualizar periódicamente el sistema operativo, aplicaciones y software antivirus para corregir cualquier vulnerabilidad conocida
- Ser cautelosos con los correos electrónicos, mensajes y llamadas que solicitan información sensible. Verificar la identidad del emisor antes de compartir cualquier dato o hacer clic en un enlace
- Facilitar al equipo del SOC la última inteligencia de amenazas. The Kaspersky Threat Intelligence Portal ofrece información de ciberataques recopilada por Kaspersky durante los últimos 20 años
- Capacitar al equipo de seguridad para que pueda enfrentarse con garantías a las amenazas. Kaspersky Online Training es una herramienta muy interesante en este sentido
- Para la detección, investigación y resolución temprana de incidentes que afecten a los endpoints es aconsejable implementar soluciones EDR como Kaspersky Endpoint Detection and Response
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 220.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
. Leer artículo completo en Frikipandi Kaspersky revela una peligrosa campaña APT dirigida a gobiernos de todo el mundo.
