Visto: 1112

Rusia y China, los dos principales protagonistas del reporte global de amenazas 2019 de CrowdStrike

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

El promedio del “tiempo de ruptura” de los hackers rusos, y la guerra comercial entre Estados Unidos y China, son dos factores clave para entender el nuevo panorama de ciberataques a nivel internacional.

CrowdStrike, firma líder en protección para endpoints basada en la nube, dio a conocer su Reporte Global de Amenazas 2019 (2019 Global Threat Report), donde el tema principal fue el peligroso avance que han tenido los hackers a nivel internacional en los últimos años, con un enfoque especial en Rusia y China, quienes parecen haber iniciado una nueva “guerra fría informática” contra las grandes industrias de Estados Unidos.   

201902 RusiaChina02

Con base en data obtenida por plataformas como CrowdStrike Falcon® Intelligence™, CrowdStrike Falcon OverWatch™ y CrowdStrike Threat Graph™, la velocidad, tanto de los atacantes como de las víctimas, es el tema clave en el nuevo panorama de ciberataques en el mundo; una muestra de ello radica en las estadísticas relacionadas al “tiempo de ruptura”, un concepto utilizado por CrowdStrike para identificar el tiempo que tardan los cibercriminales en acceder y lograr el robo de información en una red. En este sentido, los hackers rusos, denominados como Bears, son los más efectivos y peligrosos, pues cuentan con un tiempo de ruptura promedio de 18 m 49 s, seguidos por los Chollimas norcoreanos, con 2 h 20 m 14 s; los Pandas chinos, con 4 h 00 m 26 s, los Kittens iranís, con 5 h 09 m 04 s; y los Spiders, dedicados al eCrime, con un promedio de 9 h 42 m 23 s, quienes han fijado su objetivo en industrias relacionadas a los medios, tecnología y academia, utilizando técnicas de despliegue de ransomware y geo-targeting.

201902 RusiaChina01

De acuerdo con el estudio, otra de las tendencias a nivel global es el incremento de actividad cibercriminal por parte de China, quien, tras estar en plena guerra comercial con Estados Unidos, ha enfocado sus ataques en obtener información sobre nuevas tecnologías, secretos y patentes relacionadas a la manufactura, esto como consecuencia de Made in China 2025 y Belt and Road, un par de iniciativas que tienen el objetivo de convertir a este país en líder global de este sector. 

Por tal motivo, los expertos de CrowdStrike enfatizaron en el reporte que se requiere aumentar la prevención, detección y respuesta ante esta nueva ola de ataques cibernéticos, implementando sistemas de protección 24/7 en tiempo real, que desplieguen defensas proactivas en escenarios donde la velocidad se convertirá en el principal diferenciador.