Lo que está detrás de los principales descubrimientos de APT de Kaspersky Lab
Desde la investigación y análisis de mil millones de robos cibernéticos por un grupo de ciberespionaje que penetra satélites para ocultar sus huellas, hasta la investigación del avanzado malware wiper, capaz de interrumpir el funcionamiento de la industria petrolera de una región, entre otros, así transcurre la vida cotidiana de más de 40 expertos que conforman el Equipo Global de Investigación y Análisis de Kaspersky Lab (GReAT, por sus siglas en inglés). Para demostrar la profundidad y la diversidad de estos modernos Sherlocks, evidenciar cómo los cerebros más brillantes resuelven los rompecabezas cibernéticos más difíciles y animar a otros a unirse en sus misiones como detectives cibernéticos, Kaspersky Lab presenta el sitio web GReAT in Person.
La demanda de profesionales en ciberseguridad aumenta más rápido que el número de personas que tienen las habilidades, la experiencia y el interés adecuados para esta tarea. Se espera que en un lapso de cinco años el mundo tenga un déficit de 1.8 millones de profesionales en ciberseguridad, causado en parte por el fracaso en reclutar a jóvenes millennials para las TI.
El nuevo proyecto de Kaspersky Lab ayudará a superar este obstáculo, al centrarse en las personas que componen GReAT y en las historias de algunos de sus descubrimientos más importantes, espera desafiar las percepciones obsoletas acerca de las carreras y la vida dedicadas a la seguridad de TI.
El Equipo Global de Investigación y Análisis de Kaspersky Lab (GReAT por sus siglas en inglés) es uno de los activos más importantes de la compañía, compuesto por investigadores de seguridad de primer nivel que constantemente analizan amenazas cibernéticas nuevas y avanzadas y desarrollan protección para todos los clientes y socios de Kaspersky Lab. Fundado en 2008, el equipo ahora consta de 42 expertos que trabajan globalmente desde Europa, Rusia, América, Asia y Oriente Medio.
En los últimos años, la combinación de la experiencia y la pasión de GReAT ha llevado al descubrimiento de algunos de los ataques dirigidos más conocidos del mundo, como Miniduke, Flame, Equation, Red October, Duqu 2.0, CozyDuke, ProjectSauron y Regin. Hacer funcionar estos tipos de ataques cuesta millones de dólares y requiere meses de desarrollo por expertos. Las organizaciones gubernamentales, militares, científicas, comerciales e industriales están todas en riesgo. Son seleccionadas por ser quienes son, su ubicación, lo que hacen o con quién lo hacen.
«El panorama global de amenazas cibernéticas es ahora complejo, incluye no solo a los ciberdelincuentes en busca de ganancias financieras, sino también a los estados nación y a los hacktivistas. Las campañas que al principio parecían ser eventos aislados –como el robo de bancos en Bangladesh– eran de hecho la punta del iceberg. En cualquier momento están teniendo lugar no solo cientos, si no miles de ataques, que permanecen desconocidos y sin identificar. Los depredadores nunca duermen, ni tampoco los cazadores de amenazas«, así es como Costin Raiu, director de GReAT, explica el ansia de su equipo por realizar nuevos descubrimientos.
Los expertos de GReAT actualmente siguen el rastro a más de un centenar de agentes de amenazas y operaciones maliciosas avanzadas que tiene como objetivo las organizaciones comerciales y gubernamentales de más de 80 países. Después de hacer la investigación, los expertos de la compañía crean informes para ayudar a las organizaciones con información forense y la caza del malware.
Algunas de las investigaciones que Kaspersky Lab lleva a cabo se convierten en operaciones conjuntas entre GReAT y organizaciones internacionales como INTERPOL y Europol, organismos de procuración de justicia nacionales y regionales, como la Policía de la Ciudad de Londres y la Unidad Nacional de Delitos de Alta Tecnología (NHTCU, por sus siglas en inglés) de la Agencia de Policía de los Países Bajos; o con Equipos de Respuesta de Emergencia para Computadoras (CERT, por sus siglas en inglés) en todo el mundo. Durante las investigaciones, los expertos de la compañía proporcionan conocimientos técnicos como el análisis de los vectores de infección, los programas maliciosos, la infraestructura de Mando y Control que utilizan y los métodos de explotación.
“Puedo ser un director, pero en el fondo sigo siendo un investigador de seguridad. ¡Y todavía estoy motivado por la necesidad de llegar antes de que alguien más lo haga! Mis áreas de interés personal incluyen APTs, ataques, amenazas complejas y casi todo lo que está sucediendo en un momento dado”, añade Raiu.
El sitio web GReAT in Person es también una carta de presentación y una puerta de entrada a los servicios de inteligencia contra amenazas de la compañía, diseñado para satisfacer las demandas más frecuentes de grandes empresas, organizaciones gubernamentales y agencias policiales que se ocupan de la ciberdelincuencia.
Ahora está claro que las organizaciones necesitan protección más allá de sus terminales para mantenerse seguras ante un panorama de amenazas cibernéticas cada vez más complejo y en constante evolución. Es por eso que Kaspersky Lab ha presentado un servicio de Informes de Inteligencia de APT que ofrece reportes preparados especialmente sobre aspectos específicos del panorama de amenazas, así como informes rápidos y procesables sobre las amenazas más recientes y más avanzadas. Asimismo, prepara a las organizaciones con la comprensión del panorama de las amenazas y revela cómo necesitan actuar.
Además, el equipo GReAT apoya al servicio de capacitación en ciberseguridad que incluye un programa de preparación de la fuerza laboral, así como cursos de fundamentos de seguridad cibernética, ciencia forense digital y entrenamientos para el análisis del malware e ingeniería inversa.