Gobiernos distanciandose de los APT (Advanced Persistent Threat)

14-Feb-2017. Los investigadores de seguridad dicen que hay una nueva tendencia ganando terreno entre los gobiernos están contratando cada vez más compañías privadas para llevar a cabo ataques patrocinados por estado.

Típicamente, los ataques de APT han sido vinculados a los gobiernos, pero el outsourcing permite a los estados nación intercambiar riesgo, esquivar reclamaciones de atribución y aprovechar herramientas APT más sofisticadas disponibles en el mercado negro, según un informe de Cybereason Intelligence Unit, En la Conferencia RSA.

Cybereason dice que China, Rusia y Emiratos Árabes Unidos son tres de los muchos países que están cada vez más externalizando operaciones dirigidas a grupos individuales de hackers y compañías que van desde organizaciones establecidas hasta aquellas creadas con el único propósito de una campaña de APT.

“Esta tendencia ha ido creciendo lentamente en los últimos cinco años. Durante el último año y hasta el año y medio, el número de operadores en este espacio ha crecido lo suficiente como para merecer una investigación “, dijo Ross Rustici, director asociado de investigación de inteligencia, Cybereason.

El informe de Cybereason señala a varias firmas chinas como ejemplos de una empresa privada que realiza ataques en nombre del equivalente chino a la Agencia de Seguridad Nacional.

“(Empresas chinas) están expandiendo sus actividades empresariales mediante la contratación de empresas privadas. Dada su relación con el gobierno, estas empresas probablemente tienen permiso tácito para operar contra entidades extranjeras, siempre y cuando la actividad no genere problemas significativos para el gobierno “, señala el informe.

El hecho de que empresas privadas lleven a cabo espionaje para el estado-nación no es algo nuevo.

“De alguna manera, esta es una historia muy antigua”, dijo Rustici. “Sin embargo, dada la centralidad de la atribución tanto en las interacciones cibernéticas a nivel estatal como en la comprensión de las intrusiones del sector privado, pensamos que este fenómeno merecía más discusión”. Según el análisis de Cybereason, estos tipos de campañas APT privatizadas patrocinadas por el estado han tenido éxito en metas de bajo a mediano nivel.

China, según Cybereason, está liderando la tendencia en la subcontratación de APT. A diferencia de la pasada dependencia de China en la unidad de hacking llamada Ejército Popular de Liberación (PLA), los ataques más recientes están siendo llevados a cabo por compañías independientes de China que ofrecen soluciones de seguridad cubriendo sus actividades de espionaje.

“Uno de los conductores parece ser la creciente naturaleza de la atribución pública y la necesidad de operaciones más clandestinas, plausiblemente negables. Es mucho más fácil contratar a un grupo de forasteros y luego arrestarlos si son atrapados con las manos en la masa que a un miembro de los militares “, dijo Rustici.

Además de la atribución, otro de los motores de esta tendencia es una reducción en el tiempo y dinero requerido para encontrar, desarrollar y construir exploits y malware contra sistemas específicos de hardware, informa Cybereason. “Esto significa que hay un grupo cada vez mayor de hackers altamente talentosos y sofisticados que van detrás de sistemas cada vez más únicos”, según el informe.

Leave a Reply