Segun la empresa global de seguridad cibernetica y seguridad digital Kaspersky desde 2024 hasta la primera mitad de 2025 la explotacion de inteligencia en linea sigue siendo el principal motor de los grupos de ataques de ciberseguridad intencionados (APT) que operan en la region de APAC.
Noushin Shabab jefa del Grupo de Investigacion de Seguridad del Grupo de Investigacion y Analisis Global (GReAT) de Kaspersky revelo en un evento reciente que muchos grupos de ciberdelincuentes y campañas de ciberataques APT estan operando en la region de APAC.
Entre ellos el grupo SideWinder - apodado la'mas agresiva amenaza en la region de Asia-Pacifico' - es un grupo de ciberataques especializado en atacar a agencias gubernamentales militares y organizaciones diplomaticas de la region mediante estafas por correo electronico (spear-phishing) y plataformas de ataque sofisticadas.
Este grupo esta particularmente interesado en los campos maritimo (Bangladesh Camboya...) y logistico (China India y Maldivas). En marzo pasado los expertos de GReAT de Kaspersky tambien revelaron que SideWinder ha reforzado su enfoque en las centrales nucleares y las instalaciones energeticas en la region del sur de Asia.
SideWinder ajusta continuamente las herramientas de ataque para evitar que el sistema detecte lo que convierte a este grupo en una amenaza persistente y preocupante.
Cuando se dirige a la infraestructura nuclear SideWinder utiliza correos electronicos fraudulentos diseñados especificamente que a menudo contienen contenido relacionado con las regulaciones o la operacion de la fabrica. Abrir estos correos electronicos puede activar una cadena de codigo malicioso que permite a los hackers acceder a datos operativos sensibles documentos de investigacion e informacion de personal.
Ademas Sri Lanka Nepal Myanmar Indonesia y Filipinas tambien estan en la lista de objetivos de SideWinder.
Otros grupos de ciberataques como Spring Dragon Tetris Phantom HoneyMyte Lazarus Mysterious Elephant... tambien estan llevando a cabo muchas campañas de ciberataque APT utilizando muchos metodos sofisticados dirigidos a muchos paises del sudeste asiatico en particular y APAC en general.
Segun Kaspersky durante la ultima decada los investigadores han descubierto mas de 1.000 codigos maliciosos del propio grupo Spring Dragon utilizados para atacar agencias gubernamentales en el sudeste asiatico.
Para protegerse de los ciberataques dirigidos Kaspersky recomienda que las organizaciones se centren en detectar con precision responder rapidamente a las tacticas habituales y manejar oportunamente las vulnerabilidades de seguridad. Ademas algunas medidas incluyen:
- Siempre actualiza el software en todos los dispositivos utilizados para evitar que los hackers aprovechen las vulnerabilidades para infiltrarse en el sistema de red.
- Realizar una revision integral de la seguridad de la red para la infraestructura y los activos digitales para detectar vulnerabilidades potenciales y asi superar las debilidades tanto en la capa de proteccion externa como interna del sistema.
- Utilizar soluciones de gama alta que proporcionen proteccion en tiempo real supervision de amenazas y capacidad de investigacion y respuesta a nivel EDR y XDR adecuados para cualquier escala organizacion y campo.
- Equipar al equipo de seguridad de la informacion (InfoSec) con una vision amplia de las amenazas dirigidas a la organizacion.
