Check Point, el mayor proveedor mundial especializado en seguridad, ha dado a conocer hoy el descubrimiento de una campaña de ciberataques organizados, probablemente originada en El Líbano y posiblemente con vínculos políticos.
La campaña, bautizada como Volatile Cedar, está activa desde finales de 2012 y ha afectado a organizaciones como contratistas de defensa, operadoras y medios de comunicación, de una decena de países, entre ellos EEUU, Reino Unido e Israel.
La naturaleza de los ataques sugiere que los motivos no son financieros, sino que habrían tenido como objetivo el robo de información sensible.
Los ataques, catalogados como de tipo APT (Advanced Persistent Threats) tienen tres características principales:
· Los objetivos han sido cuidadosamente elegidos, y se han construido versiones del malware, incluso, personalizadas por objetivo o grupo de objetivos.
· El ataque es muy medido, ya que limita su actividad al mínimo necesario para lograr los objetivos, reduciendo así también el riesgo de exposición.
· El malware utilizado ha eludido los antivirus, y es tan sofisticado que se han registrado sucesivas versiones cada vez que ha sido detectado.
