Max Havey [00:00:02] Hola y bienvenido a otra edición del Security Visionaries Podcast, un podcast sobre el mundo de los datos cibernéticos y la infraestructura tecnológica, que reúne a expertos de todo el mundo y de todos los dominios. Hoy, echamos un vistazo al año en materia de amenazas con Ray Canzanese, director de Netscape Threat Labs, profundizando en algunas de las tendencias que vio, así como en lo que lo sorprendió sobre los hallazgos para 2023. ¿Cómo te va, Ray? ¿Cómo está hoy?
Ray Canzanese [00:00:23] Hola, feliz año nuevo, Max. Me alegra verte de nuevo. Me alegra estar aquí nuevamente hablando de ciberseguridad. No más galletas y pasteles.
Max Havey [00:00:30] Sí, se nos acabaron las galletas y los pasteles. Y casi hemos terminado la temporada de reflexión de fin de año 2023. Esto nos está cerrando aquí. Nos hemos quedado sin predicciones, nos hemos quedado sin resoluciones. Hablemos. Echemos un vistazo al año en materia de amenazas y luego veamos qué tenemos reservado para 2024 aquí. Entonces, para empezar, al mirar hacia atrás en 2023, ¿cuáles fueron algunas de las tendencias más importantes que encontró al mirar esos Datos?
Ray Canzanese [00:00:51] Sí, claro. Te daré tres. Bien. El primero tiene que ser la IA generativa. Y a lo que me refiero con eso fue como hace un año, ¿no? Si miramos hacia atrás, a finales de 2022, nadie utilizaba la IA generativa para nada. Avance rápido hasta el día de hoy. Tenemos alrededor del 10% de todos los usuarios empresariales cada mes que utilizan al menos una de estas aplicaciones de IA generativa basadas en la nube. Y aún más que eso, la cantidad de uso que estamos viendo de esas aplicaciones crece exponencialmente. Bien. Así que estas cosas se están volviendo cada vez más populares minuto a minuto. Troyanos número dos, ¿verdad? Vimos a los troyanos como el método de ataque más popular que utilizaban los atacantes para ingresar a la organización de la víctima y hemos visto que gran parte de esa infiltración ocurre al entregar esos troyanos a través de aplicaciones en la nube muy populares. Y luego diría que el número tres es probablemente la evolución continua del manual de extorsión. ¿Bien? Esto comenzó como Ransomware. Bien. Y luego la gente dejó de pagar rescates y dijeron, está bien, revelaremos todos sus secretos públicamente, ¿verdad? Si no paga nuestro rescate, ha evolucionado un poco más donde vemos Ahora, es como ladrones y limpiadores de información Ransomware . Y como será mejor que pagues eso, Ransomware paga eso y paga ese rescate rápido, o voy a Inicio rompiendo cosas y voy a Inicio a publicar Datos. Bien. Son simplemente más herramientas para intentar incentivar a las víctimas a pagar.
Max Havey [00:02:19] Definitivamente. Y entre esas tendencias, ¿hubo algo que realmente te llamó la atención como una gran sorpresa? ¿Hubo algo que te llamó la atención?
Ray Canzanese [00:02:25] Sí. Entonces no es por una de las tres cosas que acabo de decir. Y es porque creo que es difícil sorprenderme cuando se trata de tendencias relacionadas con amenazas. Creo que lo que más me sorprendió cuando miramos todo esto a finales de año fue que, por todos los medios que consumí durante todo el año, estaba convencido de que ya nadie usaba Twitter. Bien. Habría esperado que Twitter Usar después de la adquisición de Elon Musk, según lo que había estado leyendo, disminuyera significativamente, pero en su mayor parte se mantuvo plano. Era prácticamente exactamente igual que hace un año. Así que tal vez esa sea la forma en que me sorprende que surja una tendencia como esa, donde obviamente las redes sociales tienen sus flujos y reflujos. ¿Bien? Vimos que algunas Plataformas perdieron popularidad como Facebook. Vimos que esto ganaba popularidad. Pero me sorprendió mucho cuando vi Twitter. Tienen razón sobre los mismos niveles. Fue hace un año.
Max Havey [00:03:18] Definitivamente. Creo que esa fue la sensación de mucha gente, como alguien que ha usado Twitter durante más de una década. En este punto. Me sorprendió escuchar eso cuando mencionaste eso y ¿es Twitter Malware usar para campañas , para personas usar ataques y cosas por el estilo?{cph0}{cph0}
Ray Canzanese [00:03:31 ] Esto es solo Twitter Usar en general, ¿verdad? Esto es como si la gente iniciara sesión en Twitter y mirara lo que sus amigos están haciendo o los eventos actuales o lo que sea que los niños estén usando Twitter en estos días.
Max Havey [00:03:42] Absolutamente. Siempre he descrito esto. Seguiría regresando allí pensando, oh sí, sé que esto es una lavandería, pero este lugar sirve para servir hamburguesas realmente buenas. Así es como más se siente. Aunque todo va a partir de ahí. Han estado sucediendo muchas cosas en el mundo. Entonces, pensando en gran parte de la agitación geopolítica que hemos visto este año, ¿ha visto este tipo de desarrollo en el panorama de las amenazas cibernéticas? ¿Es algo que ha surgido entre este tipo de tendencias clave y que has notado?
Ray Canzanese [00:04:04] Absolutamente. Vivimos en un mundo ahora donde las operaciones cibernéticas, cierto, cuando hablamos de espionaje, sabotaje, guerra de información, campañas de desinformación, todo eso, es un componente estándar y central de las relaciones internacionales. Y así, dondequiera que veamos un conflicto geopolítico, veremos un conflicto cibernético que refleja ese conflicto geopolítico. Así es el mundo ahora, obviamente, por ejemplo, en Ucrania, hemos visto y hemos cubierto en nuestro alcance de red a través del blog labs, múltiples ataques dirigidos a servicios públicos en Ucrania, a ciudadanos privados en Ucrania, a empresas. en Ucrania. Y sólo debido a ese conflicto y otros en toda Asia, hemos visto una actividad de grupos de amenaza geopolítica muy alta más que en cualquier otra región.
Max Havey [00:05:05] Absolutamente. Y creo que eso tiene mucho sentido y que las tendencias que estamos viendo en otros lugares serán populares entre los actores de amenazas que están en todos los lados de este tipo de conflictos. La guerra cibernética es sólo la última frontera de todo esto. Pasando de eso a otro tipo de tendencias que hemos visto aquí, Ransomware fue una tendencia realmente grande y amplia hasta 2023. ¿Realmente dominó las conversaciones como esperabas? Cuando pensábamos en las cosas del 2022, de cara al 2023.
Ray Canzanese [00:05:30] Ransomware fue absolutamente dominante como se esperaba y continuó creciendo también. Así que la extorsión ha sido una gran fuente de ingresos para los ciberdelincuentes. Y entonces, cuando hayas ganado tanto dinero, seguirás viendo grupos de Nuevo Intentar entrar en ese juego. Y eso lo verá en los laboratorios de amenazas de Netskope. Vamos a cubrir estas cosas todo el tiempo. La familia Nuevo Ransomware fue publicada escrita en este idioma Nuevo y dirigida a este conjunto de víctimas de Nuevo. Nuevos grupos que se forman a partir de grupos antiguos que se han desintegrado o dividido en miembros de grupos antiguos. Bien. Se ha convertido en este Sector, ¿verdad? Lo cual va a ser muy difícil de romper. Y mencioné cuando llegamos a Inicio que vimos ese manual de extorsión que Usar solo era Ransomware y luego se convirtió en Ransomware y ladrones de información. Ahora parece que se trata de Ransomware y ladrones y limpiadores de información, donde no son más que grupos que se duplican, filtran Datos, destruyen Datos y hacen todo lo que pueden para que sus víctimas paguen. E incluso has visto muchos grupos en el último año que pretenden ser los buenos, ¿verdad? Como si estuviéramos extorsionando a la gente, pero las únicas personas a las que extorsionamos son las compañías petroleras, ¿verdad? Nunca extorsionaríamos a un hospital. Bien. Estás viendo muchos grupos Ahora que ya no trazan esa línea, ¿verdad? Que han terminado de intentar jugar ese juego de que estamos extorsionando benevolentemente a la gente aquí para extorsionar a todos los que podamos. Bien. Simplemente estamos aquí para ganar dinero con cualquiera que podamos, sin importar lo que suceda como resultado.
Max Havey [00:07:15] Definitivamente. Y creo que es especialmente interesante pensar en ese tipo de cambio que ha tenido lugar con los atacantes. ¿Y es eso algo que vio evolucionar a lo largo de 2023? Porque recuerdo que en algunos grupos de piratas informáticos diferentes y específicos de los que habló, en el informe de amenazas mensual anterior, decía: oh, no vamos a atacar la infraestructura crítica, no vamos a atacar los hospitales, pero solo estás viendo menos de ese tipo de misión ética o, entre comillas, declaraciones de misión ética dentro de estos grupos.
Ray Canzanese [00:07:40] Yo diría anteriormente que básicamente cada grupo tenía una declaración de misión como esa. Y lo que estamos empezando a ver ahora son grupos que carecen de esa declaración de misión, no es que nunca antes hayamos visto hospitales o infraestructura crítica afectados. Bien. Fue solo decir, intentemos lo mejor que podamos para evitar hacer eso, ¿verdad? Uno, porque no intentamos herir ni matar a nadie. ¿Bien? Sólo estamos tratando de ganar dinero. Y dos, cuando haces cosas que lastiman y matan a personas, se te aplica un nivel diferente de escrutinio y, si estás actuando en una empresa ilegal, quieres limitar tu exposición a las fuerzas del orden y a las presiones geopolíticas. cuanto más se pueda.
Max Havey [00:08:25] Por supuesto, no necesariamente quieres ese tipo de humo que surge al apuntar a ese tipo de entidades esenciales.
Ray Canzanese [00:08:31] Exacto.
Max Havey [00:08:33] Interesante. Ese es un enfoque muy interesante. Ese tipo de visión de la forma en que el hacker o no hacker, la ideología del atacante cambió de esa manera. Ese es un enfoque interesante. Sí, lo hemos hecho.
Ray Canzanese [00:08:42] Incluso he visto grupos que durante la fase de demanda de extorsión decían cosas como, aquí somos los buenos, ¿verdad? Hay otros grupos que son mucho peores que nosotros y que habrían hecho cosas mucho más terribles que las que les hicimos a ustedes. Así que deberías pagarnos como agradecimiento por no hacerte cosas peores. Una vez que obtuvimos acceso a su red.
Max Havey [00:09:11] Sí, el viejo deberías estar agradecido de que solo esté haciendo esto porque podría estar haciendo cosas mucho peores que esto.
Ray Canzanese [00:09:15] Sí
Max Havey [00:09:17] Y a partir de ahí. ¿Hubo algún tipo de tendencia específica del sector o de la región que también le llamó la atención? ¿O los patrones fueron los mismos entre regiones y sectores que en 2023?
Ray Canzanese [00:09:29] Claro. Entonces, como el panorama general, ¿verdad? Si damos un gran paso atrás, el panorama general era el cibercrimen y la extorsión, ¿verdad? Esa fue la gran historia. No importa en qué sector o región estuviera trabajando, Rusia estaba del otro lado en la mayoría de las circunstancias, es decir, grupos que operaban o se suponía que operaban desde Rusia. Cuando empiezas a ver las diferencias, el primer lugar en el que empiezas a ver las diferencias es cuando empiezas a mirar las cosas a nivel regional. Bien. Ya hablamos de Ucrania, ¿no? Entonces, si nos fijamos solo en la Organización en Asia y analizamos el desglose de la actividad criminal versus la actividad geopolítica, vemos un porcentaje mucho mayor de actividad geopolítica en Asia en torno especialmente al conflicto en Ucrania.