RESUMEN EJECUTIVO:
La semana pasada, la división de seguridad cibernética de Microsoft anunció que está cambiando su taxonomía para nombrar grupos de piratería. Anteriormente, Microsoft asignaba a las organizaciones ciberdelincuentes los nombres de los elementos químicos, tal como se enumeran en ele tabla periódica. En el nuevo sistema, Microsoft asignará nombres de dos palabras a los grupos de hackers, incluido un descriptor basado en el clima.
La idea es que los profesionales de la seguridad puedan tener una idea instantánea del tipo de actor de amenazas al que se enfrentan con solo leer el nombre. Los nuevos nombres proporcionan un cierto nivel de contexto sobre los grupos de piratería.
Además, los nuevos nombres son más distintivos, memorables y fáciles de buscar que los del pasado, dice John Lambert, jefe del Centro de Inteligencia de Amenazas de Microsoft. Además, el equipo de Microsoft dice que se estaban quedando sin elementos químicos, ya que solo hay 118 de ellos.
La comunidad de Inteligencia de amenazas de Microsoft rastrea a más de 300 actores de amenazas únicos, incluidos 160 actores de Estados nacionales, 50 grupos de ransomware y cientos de otros.
Microsoft tiene la intención de nombrar a los grupos de piratería después de los eventos climáticos, cada uno de los cuales corresponderá al motivo típico del grupo de piratería. Por ejemplo, para indicar grupos motivados financieramente, se asignará el nombre 'Tempestad'. Los actores ofensivos del sector privado serán etiquetados con el nombre de'Tsunami'. Las operaciones de influencia se etiquetarán con ' Inundación.’
Una amenaza de una fuente nueva o desconocida recibirá la designación temporal 'tormenta' y un número de cuatro dígitos.
En cuanto a los actores de amenazas de los Estados nacionales, Microsoft ha correlacionado ciertas naciones con fenómenos meteorológicos específicos. Las atribuciones son actualmente las siguientes: China (Tifón), Irán (Tormenta de Arena), Líbano (Lluvia), Corea del Norte (Aguanieve), Rusia (Ventisca), Corea del Sur (Granizo), Turquía (Polvo) y Vietnam (Ciclón).
"Para cumplir con los requisitos de un nombre completo, nuestro objetivo es obtener conocimiento de la infraestructura, las herramientas, la victimología y la motivación del actor. Ampliamos y actualizamos las definiciones que respaldan los nombres de nuestros actores en función de nuestra propia telemetría, informes de la industria y una combinación de los mismos", dice Microsoft.
En términos reales, como resultado del cambio de taxonomía, Phosphorus, el grupo iraní que recientemente ha atacado infraestructura crítica en los Estados Unidos, ahora tiene el nombre inocuo Mint Sandstorm. En un sentido similar, Iridium (también conocido como Gusano de arena), el agresor cibernético más agresivo y peligroso de Rusia, ahora tendrá el nombre de Seashell Blizzard.
Algunos argumentan que el nuevo sistema de nombres no es productivo para los analistas de seguridad cibernética reales, ya que el sistema se basa en conjeturas educadas sobre los orígenes de los piratas informáticos. No proporciona ninguna indicación del grado de confianza de los analistas en sus propias evaluaciones.
Las lealtades y los motivos de los hackers pueden cambiar con el tiempo. ¿Qué sucede si un grupo de hackers que se cree que es parte de un tipo de operación está realmente involucrado con otra nación en un conjunto diferente de actividades? ¿Pasaremos de Pumpkin Blizzard a Pumpkin Typhoon? Otra crítica del nuevo sistema de nombres es que potencialmente trivializa la gravedad de los ataques cibernéticos.
Microsoft dice que debido a que otros proveedores de la industria también tienen taxonomías de nombres únicas, la compañía se esforzará por incluir otros nombres de actores de amenazas dentro de los productos de seguridad para reflejar superposiciones analíticas y permitir a los clientes tomar decisiones bien informadas.
Encuentre la historia completa aquí. ¿Quieres estar al día de las tendencias en tecnología? Echa un vistazo a la CyberTalk.org boletín de noticias. Regístrese hoy para recibir artículos de noticias de primer nivel, mejores prácticas y análisis de expertos; entregado directamente a su bandeja de entrada.
El puesto Nomenclatura de siguiente nivel de Microsoft, nombrando grupos de piratería apareció primero en Charla cibernética.