Según el informe Research 451 ‘Innovación de campañas en el mundo del delito cibernético’ de Arbor Networks, los ciberatacantes utilizan cada vez más las herramientas que ya existen.
El reporte, que entrevistó a hackers ‘blancos’, revela que una tendencia común es que los delincuentes aprovechan la mala visibilidad para atacar. Asimismo, explica que la estrategia clave de los hackers maliciosos se resume en cinco puntos: reutilizar, reciclar y reinfectar; ir más allá del fraude financiero y de identidad, y buscar estrategias que sean más rentables e impliquen menos complejidad y riesgo; enfocarse en phishing, ransomware y DDoS; eliminar la complejidad siempre que resulte posible; y actuar de manera discreta.
De esta manera, las técnicas que mejor funcionan para la defensa también provienen del hacking, por lo que los hackers éticos del informe recomiendan mejorar la visibilidad en puntos ciegos clave; realizar búsquedas de inteligencia de fuentes abiertas y encontrar los mismos errores que buscan los atacantes; defender a individuos en vez de a dispositivos; entender que una defensa eficaz generalmente no detiene a un atacante, sino que lo obliga a tomar un camino diferente; predecir el próximo movimiento del atacante; buscar los TTP potenciales del delincuente, no solamente herramientas o indicadores de amenazas; e identificar entre cinco y diez productos claves de software que sean responsables de la gran mayoría de las infecciones, deshabilitando o mitigando la amenaza que representen.
Carlos Ayala, Solution Architect LATAM, afirma: ‘Aunque existen diversas maneras de protegerse de un ataque, lo más importante es anticiparse; hay que tener mentalidad ofensiva para poder combatir defensivamente y entender las técnicas, tácticas y procedimientos de los ciberactores’.
