Microsoft estrena nomenclatura para los ciberdelincuentes basándose en desastres naturales
Microsoft ha introducido una nueva taxonomía de nombres para grupos de ciberdelincuentes en la que se identificarán con nombres inspirados en las condiciones climáticas.
Las empresas de ciberseguridad actualmente viven en una absoluta locura con la multitud de nombres que las compañías dan a los grupos de ciberdelincuentes. Ya no solo eso, cada una asigna un nombre diferente al mismo grupo, por lo que la lista es casi infinita.
Por si esto fuese poco ahora Microsoft ha anunciado que cambiará de una taxonomía basada en elementos químicos a una que usa nombres relacionados con el clima para clasificar a los grupos de piratas informáticos.
"Con la nueva taxonomía, pretendemos ofrecer una mayor claridad a los clientes y a otros investigadores de seguridad que ya se enfrentan a una cantidad abrumadora de datos de inteligencia sobre amenazas y ofrecer una manera más organizada, articulada y fácil de hacer referencia a los actores de amenazas para que las organizaciones puedan priorizar y protegerse mejor", explica la compañía.
En una publicación de blog, el gigante tecnológico describió cómo funcionará su nuevo esquema de nombres, explicando que a los países se les asignarán ciertas condiciones climáticas, como tormenta de nieve para Rusia, aguanieve para Corea del Norte, tifón para China y tormenta de arena para Irán, mientras que grupos específicos dentro de cada país se clasificará con un adjetivo como un color.
Microsoft quiere facilitar el trabajo a los expertos en ciberseguridad aunque hay dudas
Como ejemplo, Microsoft dijo que en su informe más reciente sobre un grupo de estado-nación de Irán, cambiarán el nombre del grupo involucrado como 'Mint Sandstorm' después de llamarlos previamente 'Phosphorus'.
Otro ejemplo. Cozy Bear, los piratas informáticos rusos que violaron los sistemas del Comité Nacional Republicano y el Comité Nacional Demócrata, ahora se conocen como 'Midnight Blizzard' en lugar del nombre 'NOBELIUM' que Microsoft usó para describir al grupo cuando reveló un ataque el año pasado.
Tal y como explica John Lambert, jefe del Centro de Inteligencia de Amenazas de Microsoft, la empresa actualmente rastrea a más de 300 actores de amenazas únicos, incluidos 160 grupos de estados nacionales, 50 bandas de ransomware y cientos de otros tipos de atacantes.
"Los investigadores y los equipos de seguridad tendrán una idea instantánea del tipo de actor de amenazas al que se enfrentan, con solo leer el nombre", añaden.
Con todo esto, las dudas sobre su efectividad están sobre la mesa. Mike Parkin, ingeniero técnico de marketing de Vulcan Cyber, dijo que, en apariencia, el cambio es una buena idea, pero se preguntó si la tendencia se impondría fuera del ecosistema de Microsoft.
Roger Grimes, un experto en seguridad cibernética de KnowBe4, agregó que, en general, no era un fanático de esta nueva taxonomía. "Es difícil lograr que los competidores se pongan de acuerdo sobre una sola taxonomía", agrega.
En general, las empresas de ciberseguridad tienen que lidiar con una variedad confusa de nombres utilizados para los grupos de ciberdelincuentes porque cada empresa importante usa nominaciones diferentes. Quizá, un gran paso para evitar esta problemática sería la de establecer un marco común para todos.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
- Comienza la campaña de la Renta 2022/23 y con ella las ciberestafas: cómo protegerte, según expertos
- MSI es victima de un ciberataque y pone en aviso a los usuarios de sus equipos
- Mac Washing Machine X9, la herramienta ideal para eliminar duplicados y limpiar tu Mac
Conoce cómo trabajamos en Computerhoy.