Aumenta el número de gobiernos que patrocinan grupos cibercriminales

De acuerdo con el Informe de Inteligencia de Amenazas más reciente de NETSCOUT SYSTEMS, los grupos de cibercriminales encubiertos de amenazas persistentes avanzadas (APT, por sus siglas en ingles) patrocinados por el Estado están incrementando.

El Equipo de Respuesta y Ingeniería de Seguridad  ATLAS de esta firma (ASERT), un grupo selecto de ingenieros e investigadores que representan lo mejor en Seguridad de la Información, ha realizado un seguimiento activo de aproximadamente 35 grupos APT en todo el mundo. Encontraron que la actividad de estos grupos se está acelerando, ya que continuamente agregan facetas adicionales de ciberespionaje a su conjunto de herramientas, añadiendo métodos y dirigiéndose a nuevas víctimas.

Si bien, los principales patrocinadores de grupos de APT, como los gobiernos de China, Rusia, Irán y Corea del Norte, son los que más atención reciben, muchos otros países patrocinan sus propios grupos. ASERT tiene conocimiento de aproximadamente 163 grupos en 29 países.

¿Qué están tratando de lograr los grupos APT?

“Cuando se trata de ataques cibernéticos patrocinados por el estado, estos esfuerzos suelen estar impulsados ??por las necesidades estratégicas de ese gobierno en particular”, explicó Jill Sopko, investigadora principal de seguridad de ASERT en Netscout.

“Es importante recordar que en muchos de los países donde operan estos grupos, el gobierno, la economía y las instituciones religiosas no son necesariamente entidades separadas. El liderazgo centralizado puede estar sujeto a mucho menos escrutinio o responsabilidad, lo que les permite emplear cualquier herramienta disponible para perseguir objetivos nacionales”, dijo Sopko.

La finalidad de los grupos APT varía ampliamente, pero se engloban en los siguientes cuatro tipos de objetivos:

Intereses geopolíticos: los gobiernos con inquietudes que involucran a países vecinos comúnmente usan grupos de APT para monitorear y / o infiltrarse en naciones cercanas con el fin de obtener información sobre actividades, intenciones o estrategias económicas o militares.

Robo de propiedad intelectual: los ataques de los grupos APT a menudo tienen el objetivo principal de robar la propiedad intelectual para ayudar a promover los objetivos económicos o militares de la nación anfitriona. El robo de tecnología patentada puede ahorrar miles de millones de dólares en costos de investigación y desarrollo, dando al país ofensor una ventaja competitiva en el mercado o ayudando a cerrar una brecha en la preparación militar. Al robar las comunicaciones confidenciales de otro país o empresa, el grupo APT puede dar a su gobierno una ventaja en las negociaciones, o en una conversación de fusión o adquisición.

Campañas de desinformación: como lo demuestra la reciente interferencia en elecciones libres en todo el mundo, los grupos de APT están utilizando cada vez más las actividades cibernéticas como una herramienta para sembrar la desinformación para influir en la población con derecho a voto en las naciones seleccionadas. Esto generalmente se hace para influir en los votantes a favor de un candidato que sería menos contencioso y más alineado ideológicamente con la causa de la nación anfitriona.

Interrupción y destrucción: los grupos APT también pueden participar en actos destructivos, como la eliminación activa de sistemas de comunicación, sistemas de control industrializados y servicios públicos. Estos también pueden incluir ataques por motivos económicos. Algunos estados nación buscan simplemente demostrar que tienen el poder de causar estragos a otra nación y que funcione como una amenaza suficiente para disuadir las acciones de un enemigo o rival.

Fuente: cio.com.mx