NSA advierte un flujo rápido para hacer de los ciberdelincuentes una amenaza de seguridad
La Administración de Seguridad Nacional (NSA) ha publicado consultas de seguridad cibernética sobre rendimiento rápido, una tecnología que los cibercriminales a menudo usan para evitar el descubrimiento.
El rendimiento rápido permite a los malos actores cambiar rápidamente la dirección IP asociada con el nombre de dominio. La NSA dijo que el flujo rápido plantea una amenaza para la seguridad nacional, ya que permite que los ciberdelincuentes y los actores de estado-nación creen infraestructura de comando y control altamente resistente y disponible que pone sus actividades en problemas.
Esta infraestructura se puede aprovechar para el espionaje y ocultar otros ataques cibernéticos, como actividades de phishing e intentos de denegación de servicio (DDoS) distribuidos. Por ejemplo, se cree que un grupo conocido como Gamaredón está vinculado a Rusia, recientemente utilizando un asistente rápido para encubrir ataques de pesca de lanza contra las organizaciones ucranianas.
Especial preocupación sobre este incidente es que incluso si los ataques del grupo se describieron como “imprudentes y no particularmente centrados en el sigilo”, la amenaza aún evade la detección al utilizar tecnologías como el flujo rápido.
Implementación de convergencia de red
Esto es parte de una tendencia creciente en la que las tecnologías complejas están reduciendo las barreras de entrada para los delincuentes. A menudo, los malos actores usan ataques de phishing para acceder a los sistemas de su organización, después de lo cual pueden implementar varias formas de malware.
A medida que los cibercriminales se vuelven cada vez más astutos y creativos, las organizaciones deben adaptarse al aumentar las estrategias de ciberseguridad.
“La mejor defensa para las instituciones financieras, y cualquier industria de la infraestructura crítica, es asegurarse de que el intercambio de inteligencia de amenazas se presente, a través de la participación del Centro de Intercambio y Análisis (ISAC) y los esfuerzos del consorcio facilitados a través de la colaboración del sector privado”, dijo Tracy Goldberg, directora de fraude e seguridad de Javelin Strategy & Research.
“El ataque DDoS a mediados de los años 2010 (iniciado por el gobierno iraní contra los Estados Unidos) se desconectó de las mejores instituciones bancarias”, dijo. “Fue solo después de que el poderoso intercambio de Intel (participación ISAC) se convirtió en direcciones IP sospechosas y nombres de dominio se convirtió en un lugar común en que Bank of America pudo mitigar con éxito estos ataques. Se necesitan estrategias similares aquí, lo que aumenta la necesidad de despliegues más convergentes de todo el sector de servicios financieros”.
