MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
evin Mandia y Sandra Joyce, director ejecutivo y jefa de Inteligencia de Mandiant
Agregue a sus temas de interés
Mandiant recolecta información de distintas plataformas de telemetría, como FireEye, pero también de foros subterráneos
Fundada y dirigida por Kevin Mandia, un exoficial del Ejército estadounidense, Mandiant recolecta información de distintas plataformas de telemetría, como FireEye, pero también de foros subterráneos; de aquellos mercados donde los ciberdelincuentes compran y venden cosas; e incluso, llegan a comprometer a ciberdelincuentes, con el fin de monitorear la infraestructura de su adversario.
Las amenazas persistentes avanzadas desarrolladas por grupos patrocinados por estados-nación están entre las más importantes amenazas a la ciberseguridad de los países, de acuerdo con la compañía de inteligencia de amenazas Mandiant, la cual fue adquirida por Google Cloud, en 2022.
Fundada y dirigida por Kevin Mandia, un exoficial del Ejército estadounidense que aprovechó los conocimientos adquiridos en la Oficina de Investigaciones Especiales de la Fuerza Aérea para fundar una compañía de inteligencia de amenazas de ciberseguridad, Mandiant recolecta información de distintas plataformas de telemetría, como FireEye, pero también de foros subterráneos; de aquellos mercados donde los ciberdelincuentes compran y venden cosas; e incluso, llegan a comprometer a ciberdelincuentes, con el fin de monitorear la infraestructura de su adversario.
Estas son 3 amenazas de ciberseguridad listadas por Mandiant durante el Google Cloud Next 2023
De acuerdo con Sandra Joyce, jefa de Inteligencia de Amenazas de Mandiant, con el inicio de la invasión a Ucrania, Rusia está implementando importantes operaciones de desinformación de tres distintas maneras:
Otras de las actividades rusas que encontró la compañía fue que mientras que las unidades de infantería se iban moviendo, tomaban control de las redes, lo que indica que contaban con equipos de acción cibernética en el campo de batalla.
“Vimos que Rusia usó malware destructivo y disruptivo y más operaciones en los primeros cuatro meses que en los últimos ocho años. Fue en ese primer período (de la invasión) cuando estaban tratando agresivamente de causar tanta interrupción como fuera posible, algo que ya ha disminuido”, dijo Joyce.
Para Kevin Mandiant, en los últimos doce meses, es la primera vez que China ha tomado la delantera en cuanto a innovación ofensiva en materia de ciberseguridad. Los grupos auspiciados por el Estado-chino han comenzado a poner más atención a la seguridad operativa.
De acuerdo con Joyce, para la compañía ha sido un desafío rastrear a las amenazas persistentes avanzadas chinas, ya que utilizan infraestructura ofuscada y son capaces de aprovechar vulnerabilidades de día cero muy rápido.
“China, en su marcha hacia el estatus de superpotencia, ha abrazado realmente la idea de que el ciberespacio es una herramienta muy poderosa. Han creado estas capacidades y no tienen miedo de usarlas”, dijo.
No obstante, si bien China ha dado muestras de sus capacidades ofensivas en el ciberespacio, no ha exhibido sus capacidades destructivas, como sí lo han hecho Rusia, con NotPetya o Corea del Norte, con Wannacry.
“No lo hemos visto desde China. No significa que no puedan hacerlo. No significa que no tengan la tecnología. Y creo que esa es una elección realmente interesante por parte de ellos y una pregunta de inteligencia muy interesante que estamos investigando continuamente”, dijo.
De acuerdo con los directivos de Mandiant, Corea del Norte está tomando al toro por los cuernos en lo que a robo y transferencia de criptoactivos se refiere. Dado que el país se encuentra fuera de los canales diplomáticos y económicos, ha abrazado la idea de que el ciberespacio es una herramienta poderosa.
“Hay un grupo llamado APT 43 y este grupo está robando carteras de criptomonedas y luego las utilizan para obtener servicios de alquiler de hash. Es decir, están minando nuevas criptomonedas y obteniendo criptomonedas limpias que no tienen conexión con la cadena de bloques original”, dijo Joyce.
Son grupos norcoreanos los que más frecuentemente cuentan entre sus objetivos a instituciones, principalmente financieras, en la región latinoamericana. APT38 es uno de ellos, de acuerdo con Joyce, para quien se trata de una región en la que cada vez se ven más ciberataques.
Los medios estatales chinos informaron que el CEO de Tesla se reunió este fin de semana con el primer ministro Li Qiang en Pekín
La Universidad de Buenos Aires dejó de ser la primera, su calificación bajó de 68,9 a 61, puntaje con el que se ubicó en el tercer lugar regional
La compañía pedirá a miles de personas que demanden por su talco para bebés, supuestamente contaminado, para que voten a favor de un acuerdo que resolvería todos los litigios
