Los ciberdelincuentes se especializan cada vez más en servicios concretos que luego venden a otros

0

Conocer el contexto de los ataques, y la motivación de los atacantes y la motivación de los atacantes es clave para saber responder mejor a las amenazas.

Esto es lo que creen en Palo Alto, según nos cuenta Ryan Olson , Director de Threat Intelligence Team, Unit 42 de la compañía de seguridad. En esta unidad, analizan toda la información que recopila Palo Alto para poder entender más sobre las amenazas que sufren sus clientes, qué tipo de herramientas tienen disponibles los atacantes…  También disponen de un sandbox donde analizan el malware en un entorno virtual, su comportamiento y determinar si es malicioso o no. “De esta forma diferenciamos si es una campaña que busca dinero o por el contrario es una campaña de espionaje que quiere datos confidenciales de la empresa”.

Y es que el objetivo de los ataques cada vez se está mezclando más, ya no se busca o el dinero o la información, sino las dos cosas.  “Los ataques han sido hasta la fecha cada vez más muy sofisticados, se alargaban en el tiempo en los sistemas para recoger toda la información que podían. Pero ahora además de obtener información, la usan para ganar dinero”.

Captura palo alto 2

Cibercrime as a business

Desde 2006, 2007 se empezaron a ver el auge de los troyanos bancarios, que tratan de obtener el login y password de los usuarios para robar el dinero. “Ahí es cuando empezó la especialización: uno desarrollaba el troyano, otro la infraestructura… Se especializan y se hacen muy buenos en una tarea y después venden sus servicios a otras personas”.

Pero, ¿cómo conseguir estar un paso por delante de los atacantes? Nos lo cuenta Ryan Olson en esta entrevista.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply