Europa, la región más golpeada por los grupos de amenazas persistentes avanzadas
Según datos de la compañía de seguridad ESET, los países que lideran como fuente de los ciberataques son China, Rusia y Corea del Norte.
Europa y Asia destacan entre los objetivos de los grupos de amenazas persistentes avanzadas (APT), tal y como constata el informe ESET APT Activity Report Q2 2024-Q3 2024, que recoge datos de abril a septiembre.
Europa es la región más afectada por esta problemática. Las entidades gubernamentales son objetivos prioritarios para emprender operaciones de espionaje y desestabilización. En segundo lugar se clasifican las instituciones gubernamentales asiáticas. También destaca entre las víctimas la industria de defensa europea.
En cuanto a la fuente de los ataques, lideran los grupos alineados con China con un 40 % de las actividades maliciosas. Le siguen Rusia, con un 27,6 %, y Corea del Norte, con un 12,4 %. ESET comenta que “estos datos ilustran el protagonismo de estos países en el ciberespionaje global, destacando su capacidad para adaptarse y aprovechar vulnerabilidades en infraestructuras críticas”.
Mientras los grupos alineados con China aprovechan herramientas de código abierto como SoftEther VPN, los grupos rusos aplican ataques de phishing dirigidos, con ejemplos como el grupo GreenCube. En Corea del Norte la actividad maliciosa tiene al grupo Lazarus como protagonista.
