Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Hewlett Packard Enterprise presenta un informe en el que destapa el 'modus operandi' del cibercrimen

La compañía Hewlett Packard Enterprise (HPE) ha presentado este viernes 'The Business of Hacking', un amplio informe en el que destaca el 'modus operandi' del cibercrimen, con un análisis en profundidad de las motivaciones que hay detrás de los ataques y la "cadena de valor" que han establecido las organizaciones ilegales.
Además, el estudio analiza la economía sumergida generada a través de la ciberdelincuencia y las herramientas que usan para ampliar su alcance y maximizar los beneficios. "Los criminales están aprovechando la creciente sofisticación de sus principios de gestión a la hora de crear y expandir sus operaciones para aumentar su impacto y sus beneficios financieros", advierte el informe.
Mediante este trabajo, HPE incide en que el perfil del típico atacante cibernético y su naturaleza interconectada a la economía sumergida ha evolucionado de forma espectacular en los últimos años, pero afirma que las empresas "pueden utilizar este conocimiento interno contra los atacantes para romper su estructura organizativa y mitigar sus riesgos".
"Las organizaciones que consideran la seguridad cibernética como una simple casilla para marcar en la lista de tareas, a menudo desaprovechan el elevado valor que ofrece la ciberseguridad", ha señalado Andrzej Kawalec, responsable de Investigación de HPE Security y director de Tecnología de los Servicios de HPE Security.
"Este informe nos da una perspectiva única sobre cómo operan nuestros enemigos y cómo podemos detener en cada momento su cadena de valor criminal", ha agregado Kawalec, quien compara el "modelo formalizado" con el que operan estos grupos con la estructura de los negocios legales, "generando mayor retorno de la inversión para la organización cibercriminal".
ORGANIZACIÓN DE ESTOS GRUPOS
Según detalla el informe, estos grupos gestionan los recursos humanos, mediante el reclutamiento, la investigación de antecedentes y el pago de apoyo al 'staff' necesario para cumplir con los requisitos específicos del ataque. La formación por competencias y la educación de los atacantes también están dentro de esta categoría.
Asimismo, hay un equipo de gestión para las operaciones y otro encargado del desarrollo técnico --los conocidos como 'trabajadores'--, que aportan sus conocimientos informáticos para llevar a cabo cualquier ataque, incluyendo la investigación, la explotación de la vulnerabilidad, la automatización y mucho más.
También entra en juego un equipo de 'Marketing y Ventas', encargados de garantizar que la reputación del grupo en el mercado sumergido sea fuerte, de manera que sus productos ilegales sean conocidos y generen confianza entre los compradores potenciales, y un equipo dedicado a la 'Logística' para la entrega de los bienes al comprados --ya sean datos robados, registros u otros--.
"Los criminales cibernéticos están muy profesionalizados, cuentan con una financiación sólida y trabajan juntos para lanzar ataques coordinados", ha añadido Chris Christiansen, vicepresidente de Programas, Productos y Servicios de Seguridad de IDC. "El informe de HPE sobre el negocio del 'Hacking' ofrece información clave para las organizaciones legales a la hora de frenar mejor a los atacantes", concluye.