{"id":100,"date":"2015-12-17T23:31:44","date_gmt":"2015-12-17T23:31:44","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=100"},"modified":"2015-12-17T23:31:44","modified_gmt":"2015-12-17T23:31:44","slug":"el-grupo-de-ciberespias-sofacy-vuelve-al-ruedo-con-nuevas-herramientas","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=100","title":{"rendered":"El grupo de ciberesp\u00edas Sofacy vuelve al ruedo con nuevas herramientas."},"content":{"rendered":"<p style=\"text-align: center;\"><a href=\"https:\/\/blog.alvarconsultores.com.uy\/wp-content\/uploads\/2015\/12\/Sin-t\u00edtulo.png\" rel=\"attachment wp-att-101\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-101\" src=\"https:\/\/blog.alvarconsultores.com.uy\/wp-content\/uploads\/2015\/12\/Sin-t\u00edtulo.png\" alt=\"Sin t\u00edtulo\" width=\"235\" height=\"155\" \/><\/a><\/p>\n<p><span style=\"color: #000000; font-family: Calibri; font-size: medium;\">Un grupo de ciberesp\u00edas llamado Sofacy ha estado haciendo mucho ruido estos \u00faltimos meses, es por ello que el equipo de investigaci\u00f3n global de Kaspersky Lab logr\u00f3 detectar nuevos ataques de los cibercriminales, esta vez, con nuevas herramientas y variadas t\u00e9cnicas dise\u00f1adas para lograr una persistencia agresiva y un campo de invisibilidad de su actividad maliciosa una vez que se encuentran en el sistema de la v\u00edctima.<\/span><\/p>\n<p><span style=\"color: #000000; font-family: Calibri; font-size: medium;\">Sofacy es el nombre clave que lleva este grupo de cibercriminales, tambi\u00e9n se hacen conocer por otros nombres como Fancy Bear, Sednit, Strontium y APT28, durante los \u00faltimos a\u00f1os ha logrado hacerse un lugar en el mundo de los cibercriminales por sus constantes desarrollos maliciosos. Los ciberesp\u00edas de origen ruso operan desde el a\u00f1o 2008 y han logrado atacar importantes instituciones y usuarios dom\u00e9sticos, sus amenazas avanzadas tienen como principal objetivo entidades militares y gubernamentales a lo largo y ancho del mundo. En cambio, fue el a\u00f1o pasado cuando lograron captar la atenci\u00f3n de los investigadores de Kaspersky Lab debido a sus constantes actividades maliciosas. Seg\u00fan los expertos, Sofacy todav\u00eda tiene nuevas herramientas maliciosas mucho m\u00e1s avanzadas dentro de su base de operaciones que todav\u00eda no hemos visto.<\/span><\/p>\n<p><span style=\"color: #000000; font-family: Calibri; font-size: medium;\">Dentro del an\u00e1lisis que se pudo hacer por parte de Kaspersky Lab, se pudo saber que los ciberesp\u00edas utilizan diversos backdoors para infiltrarse en el equipo de la v\u00edctima, y luego lo siguen reinfectando con m\u00e1s herramientas maliciosas, de esta manera se aseguran de acceder al equipo con una amenaza y luego poder lanzar muchos m\u00e1s m\u00e9todos de infecci\u00f3n si alguno falla o es detectado por el antivirus residente.<\/span><\/p>\n<p><span style=\"color: #000000; font-family: Calibri; font-size: medium;\">Entre tantas amenazas y ataques registrados este 2015, el grupo cibercriminal Sofacy logr\u00f3 crear y utilizar una nueva versi\u00f3n de su implante de robo USB, que infecta y roba datos de las unidades extra\u00edbles de los equipos a los que se conectan, y despu\u00e9s se va haciendo una gran cadena a medida que los dispositivos USB se van conectando a otros equipos. Una vez que el dispositivo USB est\u00e1 infectado, los datos son enviados a los cibercriminales sin que el usuario se percate de lo sucedido.<\/span><\/p>\n<p><span style=\"color: #000000; font-family: Calibri; font-size: medium;\">Kaspersky Lab ha logrado detectar algo que los cibercriminales utilizan cada vez m\u00e1s dentro de sus ataques dirigidos, se trata de una \u201cmodificaci\u00f3n\u201d del malware, introduciendo algunas caracter\u00edsticas de los backdoors en m\u00f3dulos separados para lograr ocultar mejor la actividad maliciosa una vez que el sistema de la v\u00edctima est\u00e1 infectado.<\/span><\/p>\n<p><span style=\"color: #000000; font-family: Calibri; font-size: medium;\">\u00abPor lo general, cuando alguien publica una investigaci\u00f3n sobre un grupo de ciberespionaje, el grupo reacciona, bien deteniendo su actividad o cambiando dr\u00e1sticamente sus t\u00e1cticas y estrategia. Con\u00a0Sofacy, no ha sido el caso, los hemos visto lanzando ataques desde hace varios a\u00f1os y su actividad ha sido documentada por la comunidad de seguridad varias veces. En 2015 su actividad se increment\u00f3 significativamente, con el despliegue de no menos de cinco\u00a0ataques de d\u00eda cero, haciendo de Sofacy uno de los autores de amenazas m\u00e1s prol\u00edficos, \u00e1giles y din\u00e1micos de la actualidad. Tenemos razones para creer que estos ataques continuar\u00e1n\u00bb, comenta Costin Raiu, Director de Investigaci\u00f3n y An\u00e1lisis Global en Kaspersky Lab.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo de ciberesp\u00edas llamado Sofacy ha estado haciendo mucho ruido estos \u00faltimos meses, es por ello que el equipo de investigaci\u00f3n global de Kaspersky Lab logr\u00f3 detectar nuevos ataques de los cibercriminales, esta vez, con nuevas herramientas y variadas t\u00e9cnicas dise\u00f1adas para lograr una persistencia agresiva y un campo de invisibilidad de su actividad [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-100","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=100"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/100\/revisions"}],"predecessor-version":[{"id":102,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/100\/revisions\/102"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}