Los delincuentes cibernéticos que apuntan a bancos y empresas, copian estilos muy sofisticados de ataques

by  Publicado porACFCS -

Los delincuentes cibernéticos están copiando el estilo de los ataques patrocinados o amparados por estados/gobiernos para apuntar a empresas, advierte la Agencia Nacional de Crimen—National Crime Agency—del Reino Unido en un informe.

Una evaluación anual de los mayores peligros ha descubierto una creciente y cambiante amenaza basada en la piratería patrocinada a nivel gubernamental. Se analiza la tendencia de los criminales que copian a los «actores» con supuesta licencia estatal para atacar a las instituciones financieras y otras organizaciones, sabiendo que es muy improbable que sean arrestados en su país de origen. A menudo tienen vínculos estrechos con el aparato militar, de inteligencia o de control estatal de su país, y un alto grado de experiencia técnica.

El reporte señala que «los límites entre quienes cometen ataques continúan desdibujados, con grupos criminales imitando a los estados para atacar a las instituciones financieras y delincuentes más avanzados que utilizan con éxito el malware» off the shelf «para lanzar ataques. El informe hace hincapié en la necesidad de una mayor colaboración entre la industria, el gobierno y las agencias de aplicación de la ley. También destaca el aumento de los niveles de crimen cibernético agresivo y de confrontación, especialmente a través de los ataques de Denegación de Servicio Distribuido (DDoS) combinados con extorsión y ransomware» (en este último método el delincuente cifra las computadoras víctimas y exige un rescate a cambio de restaurar el control al usuario).

La evaluación anual de las mayores amenazas cibernéticas a las empresas británicas fue publicada tras haber sido producida conjuntamente por primera vez por la National Crime Agency (NCA), National Cyber Security Centre (NCSC)–Centro Nacional de Seguridad Cibernética— y los socios de múltiples sectores.

La evaluación, la más detallada de su tipo hasta la fecha, enfatiza la necesidad de una mayor colaboración entre la industria, el gobierno y las agencias de ley frente a una creciente y cambiante amenaza.