Cómo los hackers de la nueva era están abandonando la vieja ética

COMENTARIO

El hacking es un fenómeno que ha existido al menos desde la década de 1960, inicialmente como una exploración de la informática en sentido más amplio, alimentada por la curiosidad insaciable de una comunidad eternamente brillante de “hackers”, y en gran parte, eso sigue siendo cierto hoy en día. Desafortunadamente, el término "piratería" puede evocar escenas de un individuo solitario con una sudadera con capucha detrás de un teclado, intimidando y robando a las víctimas con facilidad desde la seguridad de un sótano mal iluminado. Aunque este tropo es una exageración, hay quienes dentro de la comunidad de hackers han unido fuerzas para usar sus poderes para el mal, formando cárteles digitales de todo tipo, con sus propios códigos de conducta.

Recientemente, hemos observado un cambio en las actitudes en torno a las reglas no escritas que han dictado el comportamiento dentro de ciertos círculos cibernéticos criminales con respecto a atacar tanto a individuos como a organizaciones. Lo que alguna vez pareció cierto como un código de ética acordado según el cual vivían los actores de amenazas, ahora se está renegociando.

El código de ética original de los hackers

A medida que el delito cibernético ha avanzado, históricamente ha habido un grupo respetado de primeros piratas informáticos que creían en tener algunas barreras de seguridad en cuanto a quién es un objetivo autorizado de fraude o piratería. Este grupo ahora está compitiendo y negociando con una nueva generación de hackers que creen en las ganancias por encima de todo, sin importar las amenazas a vidas inocentes o las implicaciones geopolíticas.

Objetivos como los hospitales, donde la posible pérdida de vidas humanas era muy real, estaban prohibidos. Además, se evitó por completo la infraestructura crítica, porque este tipo de ataques contra la infraestructura de un país se consideran un acto de guerra, algo que los piratas informáticos criminales no están interesados en provocar. El Ataque al oleoducto colonial caminó por una línea muy fina en este sentido porque, técnicamente, los piratas informáticos no interrumpieron las entregas de los oleoductos. Pero aún así fue una gran llamada de atención para gobiernos, defensores e investigadores, ya que ataques como estos continuar persistiendo en una escala global.

Al principio, los piratas informáticos generalmente aceptaban atacar a un individuo o empresa solo una vez. Los ciberdelincuentes solo atacarían una vulnerabilidad específica una vez antes de continuar y muy rara vez continuarían aprovechando la misma oportunidad. Ahora, sin embargo, es bastante común que veamos explotación doble, triple o incluso cuádruple, y es probable que esta regla se mantenga incumplida por el resto. futuro previsible.

Esta evolución de la ética del hacking ha sido provocada por una serie de factores, incluidas las tensiones globales, la creciente transformación de la tecnología que brinda a los atacantes aún más herramientas y las brechas de seguridad que las nuevas tecnologías han creado, ofreciendo a los actores de amenazas un camino fácil hacia la explotación. Sin embargo, el mayor cambio se produce en los propios grupos de ransomware.

Nueva dinámica de grupo

Los grupos de ransomware nunca han adoptado un enfoque único para todos. Los métodos de ataque, la victimología e incluso la forma en que se atribuyen el mérito de los ataques, históricamente han sido diferentes en todos los ámbitos. Curiosamente, sin embargo, con las nuevas plataformas en línea que permiten la participación de esta comunidad de malos actores, nunca ha sido tan fácil ingresar a la comunidad de hackers. De hecho, ahora ni siquiera hace falta ser un experto en informática para tener éxito.

A medida que la información y las herramientas están más disponibles, no sólo es más fácil comenzar, sino que hay más personas jóvenes que se involucran en actividades de piratería. Algunos de los principales grupos que están en los titulares, como Araña dispersa, a la que se le atribuye haber logrado revolucionar con éxito marcas importantes como Caesars Entertainment - se cree que están compuestos predominantemente por adolescentes.

Los hackers no sólo son cada vez más jóvenes, sino que también son más competitivos. En los casos recientes, existe una mayor motivación para que se le atribuyan ataques a las grandes marcas. Esto lo demuestran las principales corporaciones destacadas públicamente en las páginas de víctimas de grupos de ransomware notables. Esto ha llevado a un nuevo fenómeno en el que los grupos más reconocidos incluso están haciendo sus propias relaciones públicas por sus esfuerzos. aprovechando los medios difundir información sobre las víctimas o el grupo mismo. Esto crea una sensación adicional de urgencia para que la víctima pague el rescate o enfrente las consecuencias de que se haga pública información confidencial.

Este nuevo enfoque competitivo hacia los grupos de ransomware ha generado una mayor notoriedad para sus respectivas pandillas, pero también ha provocado la desaparición de algunos de los grupos más prolíficos. Uno de los ejemplos más recientes de esto es la eliminación por parte del FBI de una importante banda de ransomware. ALPHV, también conocido como BlackCat. Ha habido rumores en línea de que un miembro de un grupo rival podría haber pasado información a las autoridades para contribuir a la eliminación, lo que en última instancia ayudaría a aliviar la presión de su propio grupo afiliado.

El ransomware ha sido y seguirá siendo una amenaza para las empresas en los próximos años, pero los cambios de comportamiento con respecto a su ética y operaciones han generado más desafíos a la hora de defenderse y perturbar a estos grupos. Es de esperar una cosa: esperar siempre lo inesperado. Entre los ataques dirigidos a hospitales y otras áreas de infraestructura crítica, ahora más que nunca, las organizaciones deben ser conscientes de estas dinámicas cambiantes a través de un programa integral de inteligencia de amenazas de espectro completo. Mantenerse actualizado e informado sobre el comportamiento y la actividad de los grupos de actores de amenazas es una forma en que tanto las organizaciones como los individuos pueden navegar mejor en este panorama de seguridad en constante cambio, disuadir mejor los ataques y permanecer alerta frente a los piratas informáticos.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics

Inteligencia de datos generativa

Cómo los hackers de la nueva era están abandonando la vieja ética

El código de ética original de los hackers

Nueva dinámica de grupo

BDAG lidera las 5 preventas de criptomonedas más prometedoras de 2024

Cómo evaluar el sentimiento del mercado antes de comprar criptomonedas

Información más reciente

Período de liquidez y adquisición de derechos de $ 100 millones de BlockDAG en medio de problemas de la red SOL y predicciones de precios del DOT

Rainbet y Crypto Casinos: líderes del grupo

Baño de sangre de Bitcoin: criptoanalista detecta una 'cruz de la muerte' después de una caída de precio del 8%

AIEMP anuncia el lanzamiento de un innovador proyecto de seguridad de IA

La defensa de Binance contra la SEC podría verse favorecida por el caso de Mango Markets

Las fuerzas del orden del Reino Unido reciben nuevos poderes para incautar y destruir activos digitales vinculados a delincuentes