Desafíos en la defensa contra las nuevas dinámicas del cibercrimen

Los cibercriminales están mostrando un perfil cada vez más joven y competitivo: aprenden rápidamente, colaboran entre ellos, sin códigos de conducta no escritos que tenían los viejos hackers

Guardar
Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)
Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)

En el contexto actual, que se caracteriza por la creciente cantidad de ciberamenazas, es crucial mantenerse al día y bien informado sobre las tácticas utilizadas por los grupos de atacantes. Esta medida permite a las organizaciones y a las personas adaptarse de manera más efectiva a un panorama de seguridad que evoluciona constantemente.

En un contexto histórico, el hacking ha estado presente desde la década de 1960, inicialmente como una exploración amplia de la informática impulsada por la curiosidad de una comunidad de entusiastas conocidos como hackers. Este fenómeno, que continúa siendo relevante en la actualidad, comenzó como una exploración informática y ha evolucionado con el tiempo.

Lamentablemente, la palabra “hacker” a menudo connota la imagen de una persona solitaria, vestida con sudadera con capucha, que desde la seguridad de un sótano oscuro puede intimidar y robar a sus víctimas con facilidad. Aunque esta descripción puede ser exagerada, algunos miembros de la comunidad hacker han colaborado para utilizar sus habilidades de manera perjudicial, formando grupos delictivos digitales con sus propias normas y códigos de conducta.

Recientemente, hemos notado un cambio en las actitudes hacia las normas no escritas que solían guiar el comportamiento en ciertos grupos criminales cibernéticos, quienes solían adherirse a un código ético sobre a quién atacar, ya sea individuos u organizaciones. Este código ético, una vez respetado y compartido dentro de la comunidad de amenazas, ahora se está ajustando peligrosamente según la conveniencia del momento.

(Imagen Ilustrativa Infobae)
(Imagen Ilustrativa Infobae)

Con el avance del delito cibernético, ha existido históricamente un grupo de hackers veteranos respetados que creían en la necesidad de establecer ciertas restricciones sobre quiénes podían ser objetivos de sus ataques. Sin embargo, este grupo ahora se enfrenta y se comunica con una nueva generación de ciberatacantes que priorizan las ganancias por encima de todo, sin considerar las posibles amenazas a vidas inocentes o las implicaciones geopolíticas.

Por ejemplo, los hospitales, donde la amenaza de pérdidas humanas era una posibilidad real, solían estar fuera de los objetivos. Asimismo, se evitaba deliberadamente la infraestructura crítica, ya que este tipo de ataques contra la infraestructura de un país se consideran actos de guerra, algo que los atacantes de antes evitaban provocar.

Al principio, los atacantes solían conformarse con vulnerar a un individuo o empresa una única vez, aprovechando una falla o debilidad específica para luego dirigirse hacia otros objetivos. Sin embargo, en la actualidad es común ver que una misma vulnerabilidad sea explotada múltiples veces, incluso dos, tres o más veces, y es probable que esta tendencia persista en el futuro cercano.

Esta transformación en la ética del hacking ha sido impulsada por diversos factores, como las tensiones globales, los avances tecnológicos que proporcionan a los atacantes más herramientas, y las vulnerabilidades de seguridad generadas por nuevas tecnologías, facilitando a los actores de amenazas oportunidades de explotación. Sin embargo, el cambio más significativo se observa dentro de los propios grupos de ransomware.

(Imagen Ilustrativa Infobae)
(Imagen Ilustrativa Infobae)

En este sentido, es notable que los grupos de ransomware nunca han seguido un único método universal. Los enfoques de ataque, los tipos de víctimas y la manera en que se atribuyen los méritos de los ataques han variado históricamente en cada caso. Sin embargo, lo que resulta curioso es que, con las nuevas plataformas en línea que facilitan la participación en estas comunidades de cibercriminales, nunca ha sido tan accesible unirse a ellas.

De hecho, ya no es necesario ser un experto en informática para obtener éxito en este campo, pues con la creciente disponibilidad de información y herramientas, muchas de las cuales están disponibles para la venta o alquiler por parte de grupos de cibercriminales, ejecutar un ataque no solo se ha vuelto más accesible, sino que también ha atraído a un número creciente de jóvenes hacia estas actividades criminales. Se ha observado que algunos de los grupos más prominentes mencionados en los medios de comunicación están compuestos mayoritariamente por adolescentes.

Los cibercriminales están mostrando un perfil cada vez más joven y competitivo: aprenden rápidamente, colaboran entre ellos, y ejecutan ataques globales aprovechando una amplia gama de herramientas, idiomas y lenguajes de programación. En casos recientes, se observa una mayor motivación por atribuir ataques a grandes marcas, como lo evidencian las principales corporaciones mencionadas públicamente en las listas de víctimas de grupos de ransomware.

Esto ha dado lugar a un fenómeno emergente donde los grupos más destacados están gestionando sus propias relaciones públicas, utilizando los medios para divulgar información sobre las víctimas o promover la imagen de su grupo. Esta estrategia aumenta la presión sobre las víctimas para que paguen el rescate o enfrenten la amenaza de que se divulgue información confidencial.

(Imagen Ilustrativa Infobae)
(Imagen Ilustrativa Infobae)

Este cambio hacia una competencia más intensa entre los grupos de ransomware ha elevado la visibilidad de varias pandillas, pero también ha resultado en la desaparición de algunos de los grupos más activos. Un ejemplo reciente de esto es la desarticulación por parte del FBI del principal grupo de ransomware ALPHV, también conocido como BlackCat. Se ha especulado en línea que un miembro de un grupo rival pudo haber proporcionado información a las autoridades para facilitar esta acción, lo que posiblemente alivió la presión sobre su propio grupo asociado.

Es un hecho que el ransomware ha representado y seguirá representando una amenaza para las empresas en los próximos años. Sin embargo, los cambios en el comportamiento ético y operativo de estos grupos han introducido nuevos desafíos para defenderse y desarticular sus actividades.

Con ataques dirigidos ahora incluso hacia hospitales y otras infraestructuras críticas, es crucial que las organizaciones comprendan estas dinámicas cambiantes mediante un programa completo de inteligencia de amenazas. Mantenerse actualizado sobre el comportamiento y las tácticas de los cibercriminales es fundamental para navegar de manera efectiva en este entorno de seguridad en constante evolución, disuadir los ataques y mantenerse vigilantes ante los atacantes.

* Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn

YouTube: https://www.youtube.com/@silikn7599

Guardar