Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad de APT TA505

  • Publicado: 20/06/2019
  • Importancia: Alta

Recursos afectados

Si bien es cierto que el ataque estuvo dirigido principalmente contra Italia, desde el equipo de Cyber Threat Intelligence del CSIRT Financiero se ha podido determinar que, en las últimas semanas, han impactado especialmente sobre el área de habla hispana. Registrándose ataques en países como Chile, Argentina, México y España. Por otro lado, se han descubierto muestras relacionadas en Panamá, Colombia, Costa Rica, Cuba y Perú.
Tiene sentido pensar que aprovechando que la ingeniería social es en español, y dado que no han elaborado demasiado el discurso, podría ser perfectamente escalable a todos los países que pudieran comprender los mensajes cebo.
Llama la atención que varias de las muestras de spearphishing llevadas a cabo para el ataque de habla hispana, utilizan técnicas de suplantación de pequeñas empresas localizadas en España, posiblemente con la intención de dar mayor credibilidad a los correos enviados contra Latinoamérica. Demuestra, por tanto, una profunda investigación inicial sobre las empresas utilizadas para el envío de correos maliciosos.
Se produciría así un ataque para conseguir información a gran escala sin una clara motivación estratégica, sino más bien de tipo criminal basada en “conseguir cualquier información” sin dirigir los ataques a un tipo de víctima determinado.

Una vez más, se pone de relevancia el funcionamiento “empresarial” de estos grupos cibercriminales: al menor costo en tiempo, esfuerzo y dinero obtener el mayor rendimiento. Y en esta ocasión lo han conseguido utilizando como principal vector de ataque: el idioma.
El equipo de Cyber Threat Intelligence ha llevado a cabo una correlación para identificar qué otras APTs utilizan las mismas técnicas que TA505 con el objetivo de detectar posibles patrones y tendencias de ataques.
Tras el análisis se descubre que existe un total de 50 APTs que utilizan alguna de las ocho técnicas utilizadas por TA505.

Etiquetas