REDSEGURIDAD 083

empresa noticias 66 red seguridad cuarto trimestre 2018 FireEye ha informado sobre la actividad de un grupo deno- minado APT38 por la propia compañía que presuntamente es responsable de robar millo- nes de dólares a bancos de todo el mundo en nombre del régimen de Corea del Norte. La organización, que es par- ticularmente agresiva, utiliza con regularidad malware des- tructivo para hacer que las redes de sus víctimas dejen de funcionar después de un robo. Sin embargo, hasta el momento no se ha logrado poner fin a su actividad. Al menos desde 2014, APT38 ha realizado operacio- nes en más de 16 organiza- ciones en mínimo 11 países, a veces simultáneamente, lo que para FireEye indica que el grupo constituye "una ope- ración grande y prolífica con recursos extensos". Orientación La investigación de estas intrusiones ha proporciona- do a la compañía una pers- pectiva única del ciclo de vida completo de estos ata- ques. Su orientación a las entidades financieras y los robos posteriores han segui- do el mismo patrón general: recopilación de información, compromiso inicial, reconoci- miento interno, pivote a servi- dores de la víctima utilizados para las transacciones Swift, transferencia de fondos y destrucción de evidencias. Un grupo delictivo roba millones de dólares a bancos de todo el mundo Akamai ha detectado aproximada- mente más de 8.300 millones de intentos de inicio de sesión por parte de bots entre mayo y junio de 2018, lo que representa un aumento medio mensual del 30 por ciento, según su informe Estado de Internet en materia de seguridad: Ataques de relleno de credenciales . En total, desde principios de noviembre de 2017 hasta finales de junio de este año, el estudio muestra más de 30.000 millones de intentos de inicio de sesión maliciosos, de los que 3.200 millones fueron completa- dos entre enero y abril de 2018 cada mes. Para Martin McKeay, experto prin- cipal de seguridad de Akamai y uno de los autores del documento, "la investigación muestra que los respon- sables de los ataques de relleno de credenciales actualizan continuamen- te su arsenal. Varían sus metodologías recurriendo a ataques 'avalancha' de gran volumen o cambiando al modo 'sigilo' con ataques bajos y lentos según la situación". Asimismo, destaca que "es espe- cialmente alarmante ver varios ata- ques simultáneos al mismo objeti- vo. Sin conocimientos específicos y sin las herramientas necesarias para defenderse de estos ataques com- binados y de varios frentes, es fácil que las organizaciones no lleguen a detectar algunos de los ataques de credenciales más peligrosos", conclu- ye este profesional. Detectados más de 8.300 millones de intentos de inicio de sesión maliciosos en mayo y junio de este año Google ha anunciado el cierre de su red social Google Plus tras sufrir una vulnerabilidad en una de las API, lo que permitió a desarrolladores exter- nos acceder a los datos de más de 500.000 usuarios, incluidos la direc- ción, ocupación y fecha de nacimien- to, entre otros. Aunque el gigante tecnológico ha hecho público esta noticia reciente- mente, sus integrantes conocían la brecha de seguridad desde marzo, tal y como afirman desde Panda Security. Además, esta compañía de ciberseguridad avisa de que el impac- to de la vulnerabilidad podría haber sido mucho mayor, ya que los datos de acceso de Google Plus son los mismos que los del Gmail, y por tanto, la puerta de entrada a sus teléfonos móviles en caso de que funcionasen con el sistema operativo Android. Pese a todo ello, el proceso de cie- rre de la red social va a ser paulatino hasta que se complete en agosto de 2019. El buscador irá dando detalles a sus usuarios sobre cómo podrán migrar los contenidos que tenían alo- jados mientras que, por ahora, la versión de Google Plus para empresas seguirá operativa. En este sentido, Hervé Lambert, Global Consumer Operations Manager de Panda Security, aconseja que "si tenemos la sospecha de que alguien podría acceder a los datos de acceso de alguna de nuestras redes sociales, lo más sensato sería cambiarlos o cerrarlas temporalmente hasta que estemos seguros de que no corremos ningún riesgo, ya que una vulnerabili- dad en la ciberseguridad de cualquier usuario puede tener consecuencias muy graves". Google Plus echa el cierre tras una brecha de seguridad que afecta a 500.000 usuarios