bienvenido a t-cert
La ciberdelincuencia sigue mejorando sus estrategias para evitar la detección y camuflar sus ataques, a lo largo del pasado año, según el análisis llevado a cabo desde la unidad de ciberseguridad de fibratel. En 2021, se consolidó un escenario cibernético más peligroso que 2020, de lo que se extrae que los ciberatacantes comenzaron 2022 más consolidados que nunca. En concreto, el número de grupos de actividad rastreados bajo supervisión activa aumentó a 24, y 19 grupos adversarios recién nombrados llevaron el total de actores rastreados a nivel mundial a 149.
Según estiman los especialistas, los ciberdelincuentes rusos precisan nada más que 18 minutos para hackear una organización y dañarla. Recientemente, Microsoft sufría un ataque de grandes dimensiones por parte de este grupo de ciberdelincuentes, que afectaba a un total de 36 países de todo el mundo. La ciberdelincuencia es un tema a la orden del día, por eso no basta con implementar las tecnologías de protección más avanzadas. La integración de una herramienta de control que combine Inteligencia Artificial para detectar patrones de comportamiento es fundamental.
En ese sentido, la tecnología combinada con la habilidad humana resulta la respuesta para combatir estos ataques cada vez más sofisticados. Con el paso de los años hemos comprobado que la automatización no es suficiente. Contar con un equipo de personas que trabaje las 24 horas del día, los siete días de la semana, para identificar amenazas nuevas y emergentes, es la pata que le falta a la tecnología para conseguir unos resultados óptimos. Y es que, no puedes defenderte solo con máquinas de atacantes humanos”, señala Lorenzo Cadeddu de CrowdStrike.
Uno de los puntos fuertes que tenemos que reforzar es conocer el modus operandi de estos delincuentes cada vez utilizan técnicas más avanzadas y rápidas para llevar a cabo sus ataques. Así, para clasificarlos y combatirlos con la tecnología adecuada, se dividen en diferentes categorías según su forma de llevar a cabo estos ciberasaltos:
– Bear: procedentes de Rusia, su capacidad de ataque se reduce a 18 minutos. En tan solamente ese margen de tiempo son capaces de adentrarse en cualquier organización y dañar su sistema.
– Chollima: su origen es norcoreano y se sitúan en el segundo puesto por su capacidad de ataque en 2 horas 20 minutos.
– Panda: En el tercer puesto, procedentes de china, este grupo de ciberdelincuentes cuenta con una media de 4 horas en perpetrar sus ataques. A lo largo de 2020 su foco fueron las telecomunicaciones
– Kitten: de origen israelí, su capacidad estimada es de 5 horas 9 minutos. Su modus operandi son las tácticas de intrusión dirigidas
– Spider: por último, otra de las organizaciones rusas, con un rango de tiempo de 9 horas, 42 minutos. Consolidados como los pioneros en la táctica de extorsión de dato
.jpg){kind=small}