Aumentan grupos de cibercriminales patrocinados por gobiernos

Palabras clave

APT
Contenido patrocinado: 
Gobiernos de China, Rusia, Irán y Corea del Norte son los principales patrocinadores
Autor:
De acuerdo con Netscout, existen aproximadamente 163 grupos en 29 países que suelen estar impulsados por las necesidades estratégicas de cada gobierno en particular
Cibercriminales encubiertos

Un informe de NETSCOUT reveló el incremento de grupos de cibercriminales encubiertos de amenazas persistentes avanzadas (APT, por sus siglas en ingles), debido a que continuamente agregan facetas adicionales de ciberespionaje a su conjunto de herramientas, añadiendo métodos y dirigiéndose a nuevas víctimas.

INFORMACION

De acuerdo con el Equipo de Respuesta e Ingeniería de Seguridad ATLAS de Netscout (ASERT), quienes realizaron un seguimiento activo de aproximadamente 35 grupos APT en el mundo, si bien los principales patrocinadores de grupos de APT, como los gobiernos de China, Rusia, Irán y Corea del Norte, son los que más atención reciben, muchos otros países patrocinan sus propios grupos. ASERT tiene conocimiento de aproximadamente 163 grupos en 29 países.

¿Qué están tratando de lograr los grupos APT?

El fin último de los grupos APT varía ampliamente, pero se engloban en 4 tipos de objetivos; el primero de ellos son los intereses geopolíticos, donde los gobiernos con inquietudes que involucran a países vecinos comúnmente usan grupos de APT para monitorear y / o infiltrarse en naciones cercanas con el fin de obtener información sobre actividades, intenciones o estrategias económicas o militares.

El segundo objetivo se refiere al robo de propiedad intelectual para ayudar a promover los objetivos económicos o militares de la nación anfitriona. El robo de tecnología patentada puede ahorrar miles de millones de dólares en costos de investigación y desarrollo, dando al país ofensor una ventaja competitiva en el mercado o ayudando a cerrar una brecha en la preparación militar.

Al robar las comunicaciones confidenciales de otro país o empresa, el grupo APT puede dar a su gobierno una ventaja en las negociaciones, o en una conversación de fusión o adquisición.

Te interesa leer: Estrategias de transformación digital están bajo ataque: NETSCOUT

Los grupos de APT también están utilizando cada vez más las actividades cibernéticas como una herramienta para sembrar la desinformación para influir en la población con derecho a voto en las naciones seleccionadas. Esto generalmente se hace para influir en los votantes a favor de un candidato que sería menos contencioso y más alineado ideológicamente con la causa de la nación anfitriona.

El cuarto objetivo se basaría en la interrupción y destrucción, en la cual los grupos APT pueden participar en actos destructivos, como la eliminación activa de sistemas de comunicación, sistemas de control industrializados y servicios públicos. Estos también pueden incluir ataques por motivos económicos.

Algunos estados nación buscan simplemente demostrar que tienen el poder de causar estragos a otra nación y que funcione como una amenaza suficiente para disuadir las acciones de un enemigo o rival.

Mitigación

El informe arrojó que si bien las amenazas van en aumento, también lo es el trabajo para rastrearlas e identificarlas, debido a que la comunidad de seguridad de la información se está uniendo para compartir tácticas, técnicas y procedimientos observados (TTP) para aumentar el conocimiento colectivo. Este tipo de inteligencia y cooperación es absolutamente imprescindible para mitigar las crecientes amenazas.

Contenido relacionado: