Si les preguntas a algunos de los principales líderes en ciberseguridad en el campo qué hay en su lista de preocupaciones, es posible que no esperes que los adolescentes aburridos sean lo primero en tu mente. Pero en los últimos años, esta generación completamente nueva de ciberdelincuentes motivados por el dinero ha provocado algunos de los mayores ataques de la historia y no muestra signos de desaceleración.
Conozca a los “adolescentes persistentes avanzados”, como apodado por la comunidad de seguridad. Se trata de piratas informáticos cualificados y motivados financieramente, como Lapsus$ y Araña dispersaque han demostrado ser capaces de irrumpir digitalmente en cadenas hoteleras, casinos y gigantes tecnológicos. Al utilizar tácticas que se basan en correos electrónicos creíbles y llamadas telefónicas convincentes que se hacen pasar por el servicio de asistencia técnica de una empresa, estos piratas informáticos pueden engañar a empleados desprevenidos para que revelen sus contraseñas corporativas o su acceso a la red.
Estos ataques son muy eficaces, han provocado Grandes filtraciones de datos que afectan a millones de personasy resultó en el pago de enormes rescates para que los piratas informáticos desaparecieran. Al demostrar capacidades de piratería que alguna vez estuvieron limitadas a sólo unos pocos estados nacionales, la amenaza de los adolescentes aburridos ha llevado a muchas empresas a darse cuenta de que no saben si los empleados en sus redes son realmente quienes dicen ser, y no en realidad. un hacker sigiloso.
Desde el punto de vista de dos destacados veteranos de la seguridad, ¿hemos subestimado la amenaza que suponen los adolescentes aburridos?
“Quizás no por mucho tiempo”, dijo Darren Gruber, asesor técnico de la Oficina de Seguridad y Confianza del gigante de bases de datos MongoDB, durante un panel en el escenario de TechCrunch Disrupt el martes. “No se sienten amenazados, es posible que no se encuentren en jurisdicciones estadounidenses y tienden a ser muy técnicos y aprender estas cosas en diferentes lugares”, dijo Gruber.
Además, una ventaja automática clave es que estos grupos de amenazas también tienen mucho tiempo libre.
“Es una motivación diferente a la de los adversarios tradicionales que ven las empresas”, dijo Gruber a la audiencia.
Gruber tiene experiencia de primera mano en cómo lidiar con algunas de estas amenazas. MongoDB tenía una intrusión a finales de 2023 eso llevó al robo de algunos metadatos, como información de contacto del cliente, pero no hubo evidencia de acceso a los sistemas o bases de datos del cliente. La violación fue limitada, según todos los informes, y Gruber dijo que el ataque coincidía con las tácticas utilizadas por Scattered Spider. Los atacantes utilizaron un señuelo de phishing para obtener acceso a la red interna de MongoDB como si fueran empleados, dijo.
Tener esa atribución puede ayudar a los defensores de la red a defenderse contra futuros ataques, dijo Gruber. “Es útil saber con quién estás tratando”, dijo.
Heather Gantt-Evans, directora de seguridad de la información del gigante emisor de tarjetas fintech Marqeta, quien habló junto a Gruber en TechCrunch Disrupt, dijo a la audiencia que las motivaciones de estos grupos de amenazas emergentes de adolescentes y adultos jóvenes son “increíblemente impredecibles”, pero que sus Las tácticas y técnicas no eran particularmente avanzadas, como enviar correos electrónicos de phishing y engañar a los empleados de las compañías telefónicas para que transfirieran el número de teléfono de alguien.
“La tendencia que estamos viendo realmente gira en torno a las amenazas internas”, dijo Gantt-Evans. “Es mucho más fácil manipular el acceso a través de una persona que hackeándolo con malware elaborado y explotando vulnerabilidades, y seguirán haciéndolo”.
“Algunas de las mayores amenazas que estamos observando en este momento se relacionan con la identidad, y hay muchas preguntas sobre la ingeniería social”, dijo Gruber.
La superficie de ataque no se limita sólo al phishing por correo electrónico o mensajes de texto, dijo, sino a cualquier sistema que interactúe con sus empleados o sus clientes. Es por eso que la gestión de identidad y acceso es una prioridad para empresas como MongoDB para garantizar que solo los empleados accedan a la red.
Gantt-Evans dijo que todos estos son ataques de “elemento humano” y que, combinados con las motivaciones a menudo impredecibles de los piratas informáticos, “tenemos mucho que aprender”, incluidas las formas neurodivergentes en las que algunos de estos piratas informáticos más jóvenes piensan y operan.
“No les importa que no seas bueno en una mezcla”, dijo Gantt-Evans. “En ciberseguridad también debemos hacer un mejor trabajo para acoger el talento neurodiverso”.
