Microsoft, CrowdStrike, Palo Alto y Alphabet Google dijo el lunes que crearía un glosario público de grupos de piratas informáticos y cibercriminales patrocinados por estados, en un intento de aliviar la confusión sobre la variedad de apodos no oficiales para ellos.
Microsoft y CrowdStrike. Dijeron que esperaban involucrar potencialmente a otros socios de la industria y al gobierno de los EE. UU. en el esfuerzo de identificar Quién es Quién., abre una nueva pestañaen el turbio mundo del espionaje digital. «Creemos que esto acelerará nuestra respuesta y defensa colectiva contra estos actores de amenazas», afirmó Vasu Jakkal, vicepresidente corporativo de Seguridad de Microsoft.
Queda por ver hasta qué punto el esfuerzo resultará significativo. Las empresas de ciberseguridad han asignado desde hace mucho tiempo nombres codificados a los grupos de piratas informáticos, ya que atribuir a los piratas informáticos a un país o una organización puede ser difícil y los investigadores necesitan una forma de describir a quién se enfrentan.
Algunos nombres son superficiales y funcionales, como el grupo de hackers «APT1», expuesto por la firma de ciberseguridad Mandiant, o el grupo «TA453», rastreado por Proofpoint. Otros tienen más color y misterio, como el grupo «Earth Lamia», rastreado por TrendMicro, o el «Equation Group», descubierto por Kaspersky. Los apodos evocadores de CrowdStrike —“Cozy Bear” para un grupo de hackers rusos, o “Kryptonite Panda” para un grupo de hackers chinos— han tendido a ser los más populares, y otros también han adoptado el mismo tipo de apodos poco convencionales.
En 2016, por ejemplo, la empresa Secureworks (ahora propiedad de Sophos) comenzó a usar el nombre «Iron Twilight» para los hackers rusos que anteriormente rastreaba como «TG-4127». Microsoft renovó recientemente sus apodos, pasando de los formales y temáticos como «Rubidium» a otros con temática meteorológica como «Lemon Sandstorm» o «Sangria Tempest». Pero la proliferación de alias extravagantes ya ha provocado una sobrecarga. Cuando el gobierno estadounidense publicó un informe sobre intentos de piratería informática en las elecciones de 2016…, abre una nueva pestaña, generó confusión al incluir 48 apodos diferentes atribuidos a una mezcla de grupos de piratas informáticos rusos y programas maliciosos, entre ellos “Sofacy”, “Pawn Storm”, “CHOPSTICK”, “Tsar Team” y “OnionDuke”.
Michael Sikorski, director de tecnología de la unidad de inteligencia de amenazas de Palo Alto, dijo que la iniciativa era un “cambio de paradigma”.
“Las diferentes convenciones de nomenclatura para los mismos actores de amenazas generan confusión justo cuando los defensores necesitan claridad”, afirmó. Juan Andrés Guerrero-Saade, director ejecutivo de investigación de inteligencia y seguridad de la firma de ciberseguridad SentinelOne, se mostró escéptico ante el esfuerzo y dijo que la fría realidad de la industria de la ciberseguridad es que las empresas acaparan información. A menos que eso cambie, dijo, «esto es polvo de hadas del marketing de marca esparcido sobre las realidades comerciales».
Pero el vicepresidente senior de operaciones antiadversarios de CrowdStrike, Adam Meyers, dijo que la medida ya había supuesto una victoria al ayudar a sus analistas a conectar a un grupo llamado «Salt Typhoon» por Microsoft con un CrowdStrike llamado «Operador Panda».
Información de Raphael Satter, editada por Chris Sanders y Deepa Babington
Fuente: reuters00
