Noticias
G DATA analiza siete años de evolución del ciberespionaje
Los ciberataques contra gobiernos e instituciones públicas, grandes empresas y organizaciones internacionales se han incrementado considerablemente en los últimos años. G DATA ha analizado los siete años de evolución de dos de los programas maliciosos destinados al ciberespionaje más conocidos: Agent.BTZ, famoso por sus ataques al Pentágono en 2008 y ComRAT, un sofisticado spyware destinado al robo de información en gobiernos y organizaciones similares y cuyo análisis le delata como sucesor del propio Agent.BTZ. Los expertos de G DATA han analizado 46 muestras diferentes que reflejan la evolución a lo largo de estos siete años encontrando notables similitudes técnicas y código de programación acumulativo, así como conexiones evidentes con Uroburos, el spyware que atacó a los Ministerios de Asuntos Exteriores de Bélgica y Finlandia el año pasado.
«Ahora tenemos información y datos que reflejan la evolución y el desarrollo de una amenaza que ha sido utilizada en ciberataques dirigidos contra organizaciones donde se almacenan datos tan sensibles el Pentágono o los Ministerios de Asuntos exteriores de Bélgica y Finlandia«, explica Ralf Benzmüller, responsable de G DATA SecurityLabs.
Cambios mínimos
Desde el origen de Agent.BTZ en 2007 y hasta su versión 3.00, en el año 2012, los expertos de G DATA han registrado solo cambios mínimos. Básicamente adaptaciones de compatibilidad a las nuevas versiones de Windows, eliminación de errores de programación e incorporación de nuevas formas de ocultación y camuflaje. Sin embargo, en 2012 y con la versión 3.00 se producen cambios significativos con modificaciones notables que afectan a la RAT (Remote Administration Tool) y a la comunicación con el servidor de comando y control (C&C) que transforman definitivamente Agent.BTZ en ComRAT.
Los expertos de G DATA están seguros de que el grupo que se oculta detrás de Uroburos, Agent.BTZ y ComRAT continua activo y está especializado en la creación de APTs. Asimismo, consideran que no sería arriesgado afirmar que se produjeran nuevos ataques en un futuro cercano.
Ecosia se asocia con Qwant para crear el índice web europeo de búsquedas
Microsoft anuncia agentes de Security Copilot y nuevas soluciones para proteger la IA
OHLA emplea IA Generativa para sus operaciones en áreas críticas
Ionos desarrolla Ionora, infraestructura cloud interoperable, soberana y sostenible para Europa
Prioridades TIC: apúntate a un encuentro exclusivo con líderes tecnológicos
Minsait participa en la red estatal Únicas de atención a pacientes pediátricos con enfermedades raras
Steve Jobs, el impacto de un visionario en la tecnología mundial
TicTalk: Innovación tecnológica en la Banca Española y Aseguradoras: IA Generativa y su impacto en la Experiencia de Cliente
La inteligencia artificial está transformando la industria de la belleza en múltiples frentes
Crece el robo de cuentas en organizaciones y empresas
Salesforce anuncia Agentforce 2dx, nueva versión de los agentes IA autónomos
D-Link cumple 25 años en España: historia, innovación y visión de futuro
Ecosia se asocia con Qwant para crear el índice web europeo de búsquedas
Microsoft Magma, un modelo de IA generativa capaz de controlar robots
Alibaba invertirá 53.000 millones de dólares en IA e infraestructura cloud en tres años
La Comisión Europea destina 920 millones a la construcción de una fábrica de chips de Infineon en Dresde
Intel amplía su catálogo de CPUs Xeon 6 con nuevas soluciones especializadas
Anthropic presenta Claude 3.7 Sonnet, el «primer modelo de IA de razonamiento híbrido»
-
NoticiasHace 5 díasMeta AI se despliega en Europa
-
NoticiasHace 3 díasLinkedIn y la Comunidad de Madrid lanzan un programa de formación en habilidades digitales
-
A FondoHace 6 díasLenovo anuncia la plataforma Hybrid AI Advantage con las últimas soluciones de NVIDIA
-
NoticiasHace 7 díasDell Pro Max, equipos portátiles y de sobremesa para cargas de trabajo intensivas de IA