Los profesionales de la seguridad de TI no son los únicos que tienen sandboxes y honeypots que probar malware como los hackers están haciendo lo mismo, en partes del mundo en desarrollo.
Un informe de Performanta dice que muchos piratas informáticos probarían primero nuevas cepas de malware en países en desarrollo, antes de apuntar a empresas del mundo desarrollado.
El informe afirma que este proceso es particularmente efectivo ya que las organizaciones en el mundo en desarrollo tienen menos conciencia sobre el tema de la ciberseguridad y, como tales, son un objetivo más fácil, por lo que las organizaciones en África, América Latina y Asia son las primeras en ser afectadas, antes de que los atacantes giren hacia Europa. y América del Norte.
Malware más barato
Los investigadores afirman haber observado ataques en Senegal, Chile, Colombia y Argentina, utilizando cepas que luego terminaron en sistemas en Europa y América del Norte. Una de las cepas que se están probando de esta manera es Medusa, una Secuestro de datos Variante que se vio por primera vez en Sudáfrica, Senegal y Tonga, después de lo cual afectó a organizaciones en EE. UU., Reino Unido, Canadá, Italia y Francia.
En 2023, se reportaron aproximadamente un centenar de casos de ataques de Medusa.
En su redacción, Ars Técnica discutió el problema con Nadir Izrael, director de tecnología del grupo de seguridad cibernética Armis, quien dijo que se observó a los atacantes discutiendo un exploit para una nueva vulnerabilidad a principios de este año. «Se dirigieron específicamente a unos pocos [exposed servers] en países del tercer mundo para probar qué tan confiable era el exploit’”, dijo.
Armis confirmó la estrategia unas semanas más tarde, cuando sus honeypots detectaron al actor de amenazas que atacaba primero a las empresas del sudeste asiático.
Sin embargo, no todo el mundo está de acuerdo con esta valoración, ya que microsoftSherrod DeGrippo, director de estrategia de inteligencia de amenazas, dijo a la publicación que, en realidad, las variantes de malware y ransomware se habían vuelto más baratas, lo que permitía a los piratas informáticos del mundo en desarrollo montar sus propios miniataques.
La directora de investigación de amenazas de Darktrace, Hanah-Marie Darley, también cree que Medusa bajó sus precios, lo que provocó más ataques en los países más pobres.