La versión cibernética de &#39Justice League&#39 se lanza para luchar …



El objetivo es ayudar a las organizaciones, especialmente a las entidades de atención médica, a protegerse contra los ciberdelincuentes que intentan aprovechar la pandemia.

Un grupo de expertos en ciberseguridad de todo el mundo, incluidas compañías como Microsoft y Okta, se han unido para ayudar a las organizaciones a combatir los ataques de piratería y phishing relacionados con COVID-19.

La Liga de Inteligencia de Amenazas Cibernéticas (CTI) COVID-19 de invitación restringida consta de expertos en inteligencia de amenazas cibernéticas, respondedores de incidentes y otros expertos en seguridad con experiencia en detectar, responder y neutralizar amenazas.

Inicialmente, al menos, los miembros de la liga priorizarán los esfuerzos para ayudar a los hospitales y las instalaciones de salud a defenderse del ransomware y otras amenazas de los atacantes que buscan explotar el caos general provocado por la disaster de salud COVID-19. En las últimas semanas, los investigadores de seguridad informaron un aumento en los ataques, especialmente phishing, dirigidos a un amplio conjunto de organizaciones.

Pero la misión de la Liga COVID-19 CTI es más amplia que ayudar solo a las entidades de salud. También funcionará para neutralizar otras amenazas cibernéticas que buscan explotar la pandemia precise, según una breve descripción en el sitio world wide web del grupo.

El sitio identificó a las cuatro personas que lanzaron el esfuerzo: Ohad Zaidenberg, investigador principal de inteligencia cibernética de la firma israelí ClearSky Safety Nate Warfield y Chris Mills, investigadores de seguridad de Microsoft y Marc Rogers, vicepresidente de seguridad en Okta y jefe de operaciones de seguridad en DefCon.

«Los atacantes están utilizando una mezcla de malware antiguo, reskinned y relativamente nuevo para atacar a los usuarios durante la pandemia de COVID-19», dijo Rogers. «Su diversidad indica un alcance world y una amplia variedad de campañas. En esencia, estamos ante una fiebre del oro por cibercrimen».

Sin embargo, actualmente hay pocos detalles disponibles sobre cómo exactamente la comunidad voluntaria de expertos en seguridad realmente ayudará a combatir el aumento de piratería y actividades maliciosas.

Los comentarios que Zaidenberg hizo a NBC Information sugieren que la estrategia de la Liga COVID-19 CTI, al menos con respecto a las entidades de atención médica, es utilizar su fuerza colectiva para identificar las vulnerabilidades y estrategias que los atacantes están explotando en las campañas. Luego buscarán hospitales e instalaciones médicas que sean vulnerables a las hazañas para poder abordar el problema antes de ser atacados. Los miembros de la liga también ayudarán a las entidades de salud a recuperarse si son atacadas.

«Si algún healthcare facility es atacado por algún ransomware y no puede pagar, las personas morirán porque no podrían obtener los servicios médicos necesarios». NBC citó a Zaidenberg como diciendo

Según el informe de NBC, los miembros de la Liga COVID-19 CTI coordinarán sobre Slack. Lo que no está claro en este momento es si los miembros de la comunidad utilizarán algún tipo de infraestructura compartida, o sistemas que pertenezcan a las compañías para las que trabajan, para buscar nuevas amenazas emergentes que exploten la crisis.

Tampoco está claro si la liga participará en algún tipo de ejercicio ofensivo de seguridad cibernética para derribar la infraestructura y los sistemas que los actores de amenazas podrían estar utilizando para lanzar estos ataques. Una historia en Reuters que citó a Rogers describió que la nueva comunidad aprovechaba sus contactos dentro de la comunidad de proveedores de servicios de Net para «aplastar los ataques de phishing y estafas financieras relacionadas con COVID-19». No está claro si ese tipo de acciones necesitarían coordinación con la policía y otras entidades.

«Para ser realmente significativo, la comunidad de seguridad tendrá que continuar trabajando juntos, cooperar, compartir recursos y defender organizaciones críticas», dice Atif Mushtaq, CEO y fundador de SlashNext. «Esto requeriría la cooperación y el apoyo de corporaciones, ejecutivos, empleados, piratas informáticos, codificadores, investigadores» y otros, dice.

Apurva Kumar, ingeniera de inteligencia de seguridad del personal de Lookout, dice que los esfuerzos de la comunidad como la Liga COVID-19 CTI es lo que se necesita para abordar los ataques cibernéticos oportunistas durante una disaster world-wide. «Sospecho que esta será una iniciativa significativa», dice ella. «Ya existen muchas iniciativas privadas para compartir información que existen como listas de correo electrónico con el propósito de identificar amenazas emergentes en varias industrias».

A menudo, los competidores están felices de trabajar juntos de forma privada por el bien común. El puesto de observación, por ejemplo, podría contribuir a un esfuerzo como la Liga COVID-19 CTI, dice Kumar. «Lookout Phishing AI ya está participando activamente con la comunidad de ciberseguridad y con las muchas marcas principales que con frecuencia son blanco de ataques de phishing para ayudar a identificar amenazas nuevas y emergentes tan rápido como se crean», dice.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más tips





Enlace a la noticia unique