Manténgase informado con actualizaciones gratuitas
Simplemente regístrese en el Seguridad cibernética Myft Digest: entregado directamente a su bandeja de entrada.
El escritor es Director del Centro de Crimen Cibercrimen Cambridge y profesor de Harms Emergentes en la Universidad de Cambridge
En las últimas semanas, es posible que haya escuchado el nombre “Spider dispersada” en relación con la interrupción continua en Marks y Spencer, Co-op y Harrods. Si bien todavía no ha habido una atribución pública por los ataques cibernéticos contra el comercio minorista del Reino Unido, se especula que las tácticas utilizadas son similares a una red de delincuentes en línea poco afiliados que se realiza con este nombre. Otros informes sugieren colaboración con otro grupo cibernético, Dragonforce, que supuestamente proporciona ransomware como servicio.
La araña dispersa se ha relacionado con las infracciones en varias empresas de alto perfil y se ha infiltrado en la imaginación colectiva de los profesionales de la seguridad cibernética, los medios de comunicación y el gobierno. Sin embargo, su poder simbólico, amplificado por su llamativo nombre, supera con creces su habilidad técnica.
El tamaño de los supuestos objetivos del grupo puede hacer que parezca que se requieren impresionantes habilidades de piratería. Pero los informes indican que ingresa a las organizaciones a través de puertas traseras convenciendo a los empleados involuntarios para que habiliten el acceso.
Esto se puede hacer a través de la ingeniería social (manipular a las personas para que compartan información privada), phishing objetivo, aprovechando la fatiga multifactor y el intercambio de SIM. Estas tácticas no son novedosas. Implican empleados que hablan suavemente, los llevan hacia sitios web falsos para robar sus credenciales y aprovechar las malas prácticas de verificación. Ninguno de estos crímenes requiere adversarios altamente calificados.
Sin embargo, en la industria de la seguridad cibernética, el marketing lo es todo. Los nombres se eligen para invocar una reacción visceral y promover el miedo. Ese miedo ayuda a convertir a las personas en productos costosos de seguridad de alta tecnología.
La araña dispersa es, de hecho, no un grupo oficial que se nombró a sí mismo. Su nombre fue invocado por primera vez por la compañía de seguridad cibernética CrowdStrike en 2022. Incluso puede comprar figuras de araña dispersas, camisetas, ratones, tazas y una patineta de CrowdStrike’s tienda en línea. (CrowdStrike, puede recordar, fue la compañía culpada de que millones de computadoras se desconectan el verano pasado, interrumpiendo las aerolíneas, los medios de comunicación, los servicios de salud y los centros de llamadas de emergencia debido a una actualización de software fallido).
No es solo crowdstrike el que se le ocurren nombres para grupos involucrados en el comportamiento desviado. Otras compañías de seguridad se juntan para elegir el apodo más pegadizo, que se salpicará en los lanzamientos de los medios y garantizará que su sitio web llegue a los resultados de búsqueda. La araña dispersa ha recibido muchos otros nombres, incluidos Starfraud, UNC3944, Spatter Swine y Muddled Libra.
Hay algunas excepciones. Dragonforce parece haberse nombrado a sí mismo, tal vez en un intento de ganar notoriedad y evitar un título elegido por el departamento de marketing de una compañía de seguridad.
Los nombres entregados a pandillas cibernéticas no solo describen su comportamiento, sino que también pueden darle forma. Estas opciones lingüísticas pueden inflar el capital simbólico de un grupo, otorgando legitimidad a sus miembros, que a menudo son adolescentes o adultos jóvenes que buscan reconocimiento y prestigio de pares. Para ellos, el delito cibernético puede ser no solo un medio para la riqueza sino un rito de paso. Por lo tanto, la araña dispersa está siendo amplificada por la misma industria que está diseñada para neutralizarlas.
A menudo, los servicios de alta tecnología que vende el sector de la seguridad cibernética protege la puerta principal, mientras que los delincuentes continúan colados en la parte posterior utilizando métodos de baja tecnología.
En un mundo donde la afiliación con los grupos de piratas informáticos puede ser una insignia de honor, independientemente del país o el idioma, los delincuentes pueden ser impulsados por la reputación y el reconocimiento de pares. Para abordar las amenazas cibernéticas, necesitamos una mejor disuasión, ya que los delincuentes de delitos cibernéticos generalmente no enfrentan ninguna consecuencia para sus crímenes. Las tasas de enjuiciamiento global son extremadamente bajas. Muchos delincuentes evaden la investigación por completo, ya que sus crímenes son relativamente bajos en valor, a pesar de tener un alto volumen.
La colaboración transfronteriza efectiva es esencial para abordar todos los delitos cibernéticos, excepto los más mundanos, y la policía debe ser capacitada para lidiar con esto. Necesitamos un ecosistema receptivo que pueda actuar en las primeras etapas de las violaciones de seguridad.
Si queremos protegernos del ataque de delitos cibernéticos, requerimos un mayor enjuiciamiento y una industria de seguridad informática madura que no introduce vulnerabilidades ni nombres provocativos.
About the Author
