Microsoft empieza a utilizar nombres de fenómenos meteorológicos para nombrar a los hackers

Por: Dmitro Koval | 19.04.2023, 21:38

En una actualización de su taxonomía de nombres, Microsoft ha empezado a poner nombres de fenómenos meteorológicos a los grupos de hackers, como tormentas, tifones o ventiscas. Esto significa, por ejemplo, que el grupo de hackers Lapsus$, que ha atacado a empresas como Nvidia, Samsung y Microsoft, pasará a llamarse Strawberry Tempest.

Esto es lo que sabemos

La nueva taxonomía incluirá cinco grupos clave para clasificar las amenazas a la ciberseguridad. Estos grupos incluyen a los actores del Estado-nación, los actores con motivaciones financieras, los atacantes del sector privado (PSOA), las operaciones de influencia y los grupos emergentes. Si una nueva amenaza de ciberseguridad no está identificada o procede de una fuente desconocida, Microsoft le asignará una designación temporal de "Tormenta" y un número de cuatro dígitos en lugar del anterior nombre "DEV".

Además, los hackers de estados-nación recibirán nombres de fenómenos meteorológicos específicos para indicar su origen. Por ejemplo, los hackers chinos se llamarán "Tifón" y los iraníes "Tormenta de arena". El grupo ruso Cozy Bear, conocido por haber pirateado los sistemas de los Comités Nacionales Republicano y Demócrata, pasará a llamarse Midnight Blizzard en lugar de su nombre anterior, NOBELIUM.

Los grupos de hackers con motivaciones financieras se llamarán Tempest, y PSOA, Tsunami. Las operaciones de influencia recibirán el nombre de inundaciones. Se abandonará el enfoque anterior de denominación de las amenazas en favor de una nueva taxonomía.

Microsoft rastrea más de 160 grupos de hackers de estados-nación, 50 grupos de ransomware, 300 actores de amenazas únicos y cientos de otros hackers, junto con una comunidad de profesionales de la ciberseguridad que utilizan otros nombres para los grupos de hackers.

Fuente: The Verge