Los principales patrocinadores de grupos de APT son los gobiernos de China, Rusia, Irán y Corea del Norte, sin embargo muchos otros países patrocinan sus propios grupos. Existen aproximadamente 163 grupos en 29 países.
Para la mayoría de los estados nación, los grupos de cibercriminales encubiertos de amenazas persistentes avanzadas (APT, por sus siglas en ingles) funcionan también como una herramienta valiosa que opera de manera oculta, robando datos, interrumpiendo operaciones o destruyendo la infraestructura de los enemigos objetivo, señaló Netscout.
De acuerdo con un informe de inteligencia de amenazas realizado por la firma descubrió que la actividad de estos grupos se está acelerando, ya que continuamente agregan facetas adicionales de ciberespionaje a su conjunto de herramientas, añadiendo métodos y dirigiéndose a nuevas víctimas.
"Cuando se trata de ataques cibernéticos patrocinados por el estado, estos esfuerzos suelen estar impulsados por las necesidades estratégicas de ese gobierno en particular", explicó Jill Sopko, investigadora principal de seguridad de ASERT en Netscout
La organización detalló que aunque los objetivos de estos espionajes son diversos, se pueden englobar en cuatro rubros:
- Intereses geopolíticos, es decir, obtener información sobre actividades, intenciones o estrategias económicas o militares
- Robo de propiedad intelectual para ayudar a promover los objetivos económicos o militares de la nación anfitriona. Al robar las comunicaciones confidenciales de otro país o empresa, el grupo APT puede dar a su gobierno una ventaja en las negociaciones, o en una conversación de fusión o adquisición.
“El robo de tecnología patentada puede ahorrar miles de millones de dólares en costos de investigación y desarrollo, dando al país ofensor una ventaja competitiva en el mercado o ayudando a cerrar una brecha en la preparación militar”, destacó Netscout.
- Campañas de desinformación para influir en los votantes a favor de un candidato que sería menos contencioso y más alineado ideológicamente con la causa de la nación anfitriona.
- Interrupción y destrucción como la eliminación activa de sistemas de comunicación, sistemas de control industrializados y servicios públicos. Estos también pueden incluir ataques por motivos económicos.
Si bien los principales patrocinadores de grupos de APT, como los gobiernos de China, Rusia, Irán y Corea del Norte, son los que más atención reciben, muchos otros países patrocinan sus propios grupos. ASERT tiene conocimiento de aproximadamente 163 grupos en 29 países, aclaró la firma
"Es importante recordar que en muchos de los países donde operan estos grupos, el gobierno, la economía y las instituciones religiosas no son necesariamente entidades separadas. El liderazgo centralizado puede estar sujeto a mucho menos escrutinio o responsabilidad, lo que les permite emplear cualquier herramienta disponible para perseguir objetivos nacionales".
Por otro lado, Netscout reconoció en un comunicado que si bien las amenazas van en aumento, también lo es el trabajo para rastrearlas e identificarlas. La comunidad de seguridad de la información se está uniendo para compartir tácticas, técnicas y procedimientos observados (TTP) para aumentar el conocimiento colectivo. Este tipo de inteligencia y cooperación es absolutamente imprescindible para mitigar las crecientes amenazas.
"La buena noticia es que desde una perspectiva global, la visibilidad de estos grupos APT está mejorando". Debido a una mayor cooperación de operaciones de datos en todo el mundo, estamos viendo todo el espectro de la actividad de APT. Y como resultado, los países y las empresas están tomando estas amenazas de seguridad mucho más en serio. Estamos viendo más y más organizaciones mirando el riesgo de la cadena de suministro y eso es una victoria para los buenos", concluyó Sopko.
