La ciberdelincuencia sigue mejorando sus estrategias para evitar la detección y camuflar sus ataques, a lo largo del pasado año, según el análisis llevado a cabo desde la unidad de ciberseguridad de fibratel. En 2021, se consolidó un escenario cibernético más peligroso que 2020, de lo que se extrae que los ciberatacantes comenzaron 2022 más consolidados que nunca. En concreto, el número de grupos de actividad rastreados bajo supervisión activa aumentó a 24, y 19 grupos adversarios recién nombrados llevaron el total de actores rastreados a nivel mundial a 149.
Según estiman los especialistas, los ‘ciberdelincuentes’ rusos precisan nada más que 18 minutos para hackear una organización y dañarla. Recientemente Microsoft sufría un ataque de grandes dimensiones por parte de este grupo de ciberdelincuentes, que afectaba a un total de 36 países de todo el mundo.
“La ciberdelincuencia es un tema a la orden del día, por eso no basta con implementar las tecnologías de protección más avanzadas. La integración de una herramienta de control que combine Inteligencia Artificial para detectar patrones de comportamiento es fundamental”, como explica Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel.
Los ‘ciberdelincuentes’ rusos precisan nada más que 18 minutos para hackear una organización y dañarla
En ese sentido, la tecnología combinada con la habilidad humana resulta la respuesta para combatir estos ataques cada vez más sofisticados. fibratel cuenta con una solución que, precisamente, ofrece un equipo de profesionales que investigan y mapean todos los criminales para conocer sus estrategias para, después, transmitir la información obtenida a la tecnología, adoptando una actitud mucho más proactiva. Se trata de Falcon Complete de CrowdStrike, que ha sido reconocido como “Leader” en 2.021 por Gartner, Forrester e IDC en las categorías de “Endpoint Protection Platform”, “Endpoint Security Software As a Service” y “Managed Detection and Response”.
“Con el paso de los años hemos comprobado que la automatización no es suficiente. Contar con un equipo de personas que trabaje las 24 horas del día, los siete días de la semana, para identificar amenazas nuevas y emergentes, es la pata que le falta a la tecnología para conseguir unos resultados óptimos. Y es que, no puedes defenderte solo con máquinas de atacantes humanos”, señala Lorenzo Cadeddu de CrowdStrike.
Nuevos ciberdelincuentes y tácticas de extorsión
Uno de los puntos fuertes de Falcon Complete es conocer el modus operandi de estos delincuentes cada vez utilizan técnicas más avanzadas y rápidas para llevar a cabo sus ataques. Así, para clasificarlos y combatirlos con la tecnología adecuada, se dividen en diferentes categorías según su forma de llevar a cabo estos ciberasaltos:
– Bear: procedentes de Rusia, su capacidad de ataque se reduce a 18 minutos. En tan solo ese margen de tiempo son capaces de adentrarse en cualquier organización y dañar su sistema. Su modus operandi habitual es….
– Chollima: su origen es norcoreano y se sitúan en el segundo puesto por su capacidad de ataque en 2 horas 20 minutos.
– Panda: En el tercer puesto, procedentes de china, este grupo de ciberdelincuentes cuenta con una media de 4 horas en perpetrar sus ataques. A lo largo de 2020 su foco fueron las telecomunicaciones….
– Kitten: de origen israelí su capacidad estimada es de 5 horas 9 minutos. Su modus operandi son las tácticas de intrusión dirigidas…
– Spider: por último, otra de las organizaciones rusas, con un rango de tiempo de 9 horas 42 minutos. Consolidados como los pioneros en la táctica de extorsión de dato…
“A pesar de su sofisticación cada vez mayor en los ataques, los ciberdelincuentes encuentran una defensa muy avanzada. De hecho, la solución Falcon Complete que integramos en fibratel es la respuesta más rápida y eficaz frente a estos grupos criminales, independientemente de su categoría”, concluye el responsable de la unidad de ciberseguridad de fibratel.