Microsoft pone nombre de desastre natural a las incursiones de los ciberdelincuentes
Los de Redmond utilizarán palabras como tsunami, ventisca o tormenta de arena para referirse a diversos tipos de ataques.
Durante años un ciberataque ha sido simplemente eso: una incursión de una persona en los sistemas de una gran compañía o entidad con un fin malicioso. Estos pueden ser de muchos tipos y una vez resueltos toca hacer una investigación grande con el fin de saber la proveniencia del atacante. Y con este fin Microsoft ha agregado un nuevo sistema de clasificación de ataques con nombres de desastres naturales.
Ventiscas y tsunami entre otros nombres
Los amantes del mundo de los videojuegos están acostumbrados a tener en su manos hardware con nombres agresivos y épicos. Una de las familias más recurrentes es la de los desastres naturales, que siempre hacen alusión a la fuerza de la naturaleza por su magnitud y grandeza de cambiar de una forma drástica el entorno.
Y esto no ha pasado desapercibido para Microsoft, que también ha decidido poner nombre de catástrofe a los diferentes ataques cibernéticos recibidos. La compañía de software ha hecho una división según la procedencia del ataque, la motivación, si agrede a qué sector o la influencia de los grupos atacados. La investigación posterior le dará un nombre completo, pero este se trata de uno temporal.
De momento, hay varios nombres que definen directamente la procedencia del ataque, algo clave en cualquier investigación. Entre ellos nos encontramos la siguiente división:
Y esto solo es una pequeña división ya que existen otros detalles como los siguientes:
Según las declaraciones del encargado de Inteligencia de Amenazas de Microsoft, John Lambert, “hemos reasignado a todos los actores de amenazas existentes a la nueva taxonomía y, en el futuro, usaremos los nuevos nombres de actores de amenazas”.
La firma ya ha empezado a dar nombres y entre ellos se han clasificado con un color o una de las categorías anteriormente citadas. Por ejemplo, existe Secret Blizzard que es un tipo de ataque que proviene de Rusia, Denim Tsunami que es uno de los que afectan al sector privado, o Granite Typhoon que proviene directamente de china entre otros que puedes consultar en el post que ha publicado la compañía.