La colaboración entre los Estados-nación y el cibercrimen inflige más daño

  • Seguridad Inteligente

hacker-generico

Los adversarios se están aprovechando de los fundamentos de seguridad débiles y la falta de contramedidas para llevar a cabo ciberataques, señala un reciente informe de OpenText™. Para los CISO, la pregunta no es si se producirán ataques, sino qué forma adoptarán y cómo pueden prepararse las empresas.

OpenText™ ha publicado los resultados de su informe “Perspectivas de los Cazadores de Amenazas 2024”, que concluye que la colaboración y coordinación que se está llevando a cabo entre los estados-nación y las redes de ciberdelitos para atacar las cadenas de suministro globales y otros motivos geopolíticos se ha convertido en una tendencia distintiva en el panorama de amenazas.

Para comprender el panorama de amenazas actual, los CISO deben saber no solo los tipos de amenazas, sino también quién está detrás de ellas, cuándo podrían ocurrir, por qué están sucediendo y cómo se ejecutan. Conectar estos puntos ayuda a los cazadores de amenazas a obtener una imagen más clara de los riesgos que enfrentan las organizaciones, lo que permite una preparación y una respuesta más eficaces.

“Nuestro equipo de inteligencia de amenazas y de búsqueda de amenazas ha descubierto que los estados-nación no están perdiendo el ritmo y, a medida que se acercan eventos importantes como las elecciones presidenciales de EE. UU., todas las organizaciones de la cadena de suministro global deben estar en alerta máxima ante ciberataques avanzados y múltiples”, afirma Muhi Majzoub, vicepresidente ejecutivo y director de productos de OpenText. “Según los hallazgos del informe, las empresas deben estar preparadas para ataques a gran escala, lo que hace que las señales de los adversarios, la inteligencia de amenazas y las capacidades de defensa sean más importantes que nunca”.

Principales tendencias en ciberataques

El informe explora los hallazgos integrales de la inteligencia de amenazas y los cazadores de amenazas de OpenText en las primeras líneas de la ciberseguridad. Estos rebelan que las redes del crimen organizado están apoyando los ataques de los estados-nación, posiblemente a través de la colaboración o coordinación directa, al atacar los mismos objetivos al mismo tiempo. Las principales amenazas incluyen Killnet (ataques DDoS), Lokibot (malware que roba información) y Cobalt Strike (herramienta de prueba de penetración utilizada por grupos APT).

Se ha visto que Rusia colabora con bandas de malware como servicio, como Killnet, Lokibot, Ponyloader y Amadey, y que China ha entablado relaciones similares con las redes de cibercrimen Storm0558, Red Relay y Volt Typhoon, generalmente para apoyar su agenda geopolítica en el Mar de China Meridional.

Los atacantes se centran en eventos específicos, convirtiendo las próximas elecciones presidenciales de EE. UU. en un momento de peligro inminente. Los estados-nación también apuntan a días específicos de la semana para sus ciberataques: la actividad de ciberataques rusos generalmente sigue un cronograma de lunes a viernes con picos dentro de las 48 horas posteriores a un anuncio adversario. Los ataques chinos no siguen un cronograma establecido, aunque cualquier exfiltración de datos generalmente se programa para los viernes por la tarde o los sábados, cuando es más probable que se pase por alto.

La evasión, la distracción y la suplantación de identidad están ayudando a los adversarios a eludir las defensas diseñadas para ataques directos. Muchos ataques se aprovechan de fundamentos de seguridad débiles, y las víctimas aumentan su vulnerabilidad al no tomar contramedidas básicas. Se han visto comprometidas naciones con infraestructura de ciberdefensa más débil, como la República Democrática del Congo, Argentina, Irán, Nigeria, Sudán, Venezuela y Zimbabue, lo que amplía la gama de posibles fuentes de un ataque a gran escala.

Las cadenas de suministro globales ofrecen otro medio indirecto de infligir daño, ya que el atacante puede apuntar a las operaciones de un puerto o red de transporte para interrumpir un envío de ayuda militar y tener un impacto indirecto pero significativo en el objetivo principal.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.