[ad_1]
En 2024, la actividad cibernética de los Estados-nación estaba fuera de serie, con actores chinos, rusos e iraníes a la cabeza. Sus campañas no sólo fueron implacables: fueron innovadoras y utilizaron una astuta combinación de tácticas, técnicas y procedimientos (TTP) para afianzarse, permanecer ocultos y profesionales como espías.
“Definitivamente hubo un repunte continuo y notable en la actividad de los estados-nación en 2024”, dijo Chris Hughes, becario de innovación cibernética de la Agencia de Seguridad e Infraestructura de Ciberseguridad (CISA) del gobierno de EE. UU. «Algunas de las actividades más importantes en 2024 incluyeron APT chinas, como Volt Typhoon y Salt Typhoon».
Ningún TTP fue el actor principal por sí solo. En cambio, trabajaron juntos (a menudo mutuamente inclusivos) como piezas de un rompecabezas, cada uno desempeñando un papel en el panorama general. Un actor, por ejemplo, podría implementar phishing para obtener acceso, aprovechar los días cero para escalar privilegios y utilizar malware de limpieza para cubrir sus huellas, todo en la misma campaña.
[ad_2]
Enlace fuente
