Usuarios maliciosos de China y Corea del Norte también son capaces de desplegar malware con rapidez
Una firma de seguridad cibernética afirma que los hackers vinculados a Rusia son capaces de ingresar y generar persistencia en las redes de las víctimas de forma mucho más rápida que los hackers auspiciados por cualquier otro gobierno del mundo, mencionan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.
Gracias a estas capacidades, es posible que estos hackers puedan recolectar grandes grupos de datos de las redes comprometidas antes de ser detectados o detenidos, aseguran especialistas en seguridad en redes.
Según los informes de la firma de ciberseguridad CrowdStrike, un hacker ruso sólo necesita 19 minutos en total para desplazarse por la red de una víctima. Esta es una cantidad de tiempo mucho menor de la que le toma a los hackers de territorios como Corea del Norte, quienes necesitan de alrededor de dos horas y media para moverse al interior de una red comprometida.
Por otra parte, los hackers respaldados por el gobierno de China son los siguientes más eficientes, promediando un tiempo de 4 horas para comenzar a desplazarse por la red comprometida después del ingreso.
Aunque los especialistas en seguridad en redes comentan que existen diversas razones por las que un hacker decide no desplazarse por la red comprometida de inmediato, señalan que esto tenga relación con las medidas que adoptan los hackers para prevenir la detección. “Determinar la rapidez con la que un hacker se mueve dentro de las redes comprometidas en útil para que las empresas sepan qué tan difícil es detectar, detener y expulsar a un hacker de sus redes”, comentan los expertos.
“Sin importar si se trata del atacante o de la víctima, la velocidad es un tema fundamental”, mencionan los informes. “La seriedad de un ataque de hacking está ligada a la rapidez con la que los perpetradores pueden comprometer un objetivo”.
Autoridades de Estados Unidos han advertido recientemente sobre la creciente actividad de cibercriminales ligados a los gobiernos de países como China, Corea del Norte o Rusia.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad