Cover Image for ¿La mayor amenaza de seguridad subestimada hoy en día? Jóvenes persistentes y avanzados.

¿La mayor amenaza de seguridad subestimada hoy en día? Jóvenes persistentes y avanzados.

Estos ataques son sumamente eficaces, han ocasionado grandes filtraciones de datos y han llevado a que se paguen cuantiosas sumas de dinero para que los hackers dejen de ejercer presión.

En los últimos años, un nuevo tipo de delincuencia cibernética ha surgido, y el grupo que la lidera está compuesto por adolescentes motivados por el dinero. Estos jóvenes, apodados "adolescentes persistentes avanzados" por la comunidad de seguridad, han ejecutado algunos de los hackeos más destacados de la historia y no muestran señales de desacelerar sus actividades. Ejemplos como Lapsus$ y Scattered Spider han demostrado ser capaces de infiltrarse en importantes cadenas hoteleras, casinos y gigantes tecnológicos.

Su método se basa en el uso de correos electrónicos convincentes y llamadas telefónicas que suplantan a centros de ayuda de la empresa, logrando engañar a empleados desprevenidos para que revelen sus contraseñas corporativas o acceso a la red. Estos ataques han resultado ser extremadamente efectivos, ocasionando importantes brechas de datos que han afectado a millones de personas y grandes pagos a los delincuentes para recuperar la normalidad.

La amenaza representada por estos adolescentes ha llevado a muchas empresas a cuestionar la autenticidad de las personas que acceden a sus redes, temiendo que se trate de hackers disfrazados. Durante un panel en TechCrunch Disrupt, Darren Gruber, asesor técnico en la oficina de seguridad de MongoDB, expresó su preocupación: aunque antes se percibía más riesgo en adversarios de otros sectores, ahora este grupo de jóvenes hackeadores, que no se siente amenazado y opera fuera de las jurisdicciones estadounidenses, puede ser un peligro real. Además, cuentan con un factor clave a su favor: mucho tiempo libre para experimentar y aprender.

Gruber compartió su experiencia trabajando con estas amenazas, revelando que MongoDB padeció una intrusión a finales de 2023 que resultó en el robo de ciertos metadatos, aunque no hubo evidencia de acceso a sistemas o bases de datos de clientes. Este ataque, que utilizó una táctica de phishing, coincide con los métodos empleados por Scattered Spider, lo que subraya la importancia de conocer a estos atacantes para fortalecer la defensa frente a futuros incidentes.

Heather Gantt-Evans, responsable de seguridad de información en Marqeta, también habló sobre estas emergentes amenazas. Resaltó que la motivación de estos jóvenes es “increíblemente impredecible” y que sus tácticas, aunque no altamente sofisticadas, como el phishing, siguen siendo efectivas. Observó que el enfoque de los delincuentes es a menudo engañar a personas en lugar de desarrollar malware complejo, lo que hace que las amenazas de identidad y la manipulación social sean preocupaciones críticas.

Ambos expertos coincidieron en que el problema no solo se limita al phishing a través de correos o mensajes de texto, sino que abarca cualquier sistema que interactúe con empleados o clientes. Por ello, asegurar la gestión de identidad y acceso es fundamental para empresas como MongoDB. Gantt-Evans también subrayó la importancia del factor humano en estos ataques, sugiriendo que el sector de la ciberseguridad necesita adaptarse y reconocer el valor del talento neurodiverso que puede ofrecer nuevas perspectivas y enfoques.