Editor Top
Microsoft ha comenzado a nombrar a los piratas informáticos según el clima en una nueva actualización de taxonomía de nombres. Los piratas informáticos ahora ser nombrado después de eventos como tormentas, tifones y ventiscas, como parte de ocho grupos que Microsoft usa para rastrear ataques cibernéticos. Eso significa que el grupo de piratería Lapsus$ que se ha centrado en empresas como Nvidia, Samsung y Microsoft ahora se denominará Strawberry Tempest (no, no es un cóctel de $15).
La nueva taxonomía incluirá cinco grupos clave: actores del estado-nación, actores motivados financieramente, actores ofensivos del sector privado (PSOA), operaciones de influencia y grupos aún en desarrollo. Si una nueva amenaza de seguridad cibernética es nueva o de una fuente desconocida, Microsoft le asignará una designación temporal de «Tormenta» y un número de cuatro dígitos. Esto reemplaza el apodo anterior «DEV» que solía usar Microsoft.
Los piratas informáticos del estado-nación recibirán el nombre de una familia específica de eventos meteorológicos, diseñados para indicar desde dónde se dirige a los grupos. Esto incluye:
- China – tifón
- Irán – Tormenta de arena
- Líbano – Lluvia
- Corea del Norte – Aguanieve
- Rusia – Ventisca
- Corea del Sur – Granizo
- Turquía – Polvo
- Vietnam – Ciclón
Cozy Bear, los piratas informáticos del estado ruso que violaron los sistemas del Comité Nacional Republicano y el Comité Nacional Demócrata, ahora se conocen como Midnight Blizzard en lugar del nombre NOBELIUM que Microsoft usó para describir al grupo cuando reveló un ataque el año pasado.
Los grupos de piratas informáticos motivados financieramente se llamarán tempestad, con PSOA como tsunami y operaciones de influencia nombradas después de inundaciones. “El enfoque de nomenclatura que hemos utilizado anteriormente (Elements, Trees, Volcanoes y DEV) se ha retirado”, explica John Lambert, CVP de inteligencia de amenazas de Microsoft. “Hemos reasignado a todos los actores de amenazas existentes a la nueva taxonomía y, en el futuro, usaremos los nuevos nombres de actores de amenazas”.
Microsoft rastrea 160 grupos de piratería de estados nacionales, 50 grupos de ransomware, 300 actores de amenazas únicos y cientos de otros piratas informáticos junto con una comunidad más grande de profesionales de ciberseguridad que usan sus otros nombres para los grupos de piratería.
“Nos damos cuenta de que otros proveedores en la industria también tienen taxonomías de nombres únicas que representan su visión distinta de las amenazas en función de su inteligencia”, dice Lambert. “Por lo tanto, nos esforzaremos por incluir también otros nombres de actores de amenazas dentro de nuestros productos de seguridad para reflejar estas superposiciones analíticas y ayudar a los clientes a tomar decisiones bien informadas”.
Puede encontrar una lista de algunos de los grupos de piratería que Microsoft rastrea y sus nuevos nombres aquíincluidos algunos como Crimson Sandstorm o Denim Tsunami que seguramente suenan como los últimos colores de la computadora portátil Surface de Microsoft.
