¿Estamos haciendo que los hackers parezcan demasiado atractivos? Expertos en seguridad así lo creen.
Antiguos directores de CISA y NCSC consideran que se debe replantear la forma en que se nombran las cosas.
Expertos en ciberseguridad han propuesto una revisión en la forma en la que se nombran a los atacantes cibernéticos. Nombres como Salt Typhoon y Fuzzy Bear han sido considerados engañosos, generando solicitudes de cambios en esta práctica. En un artículo coescrito por los exdirectores de las agencias de ciberseguridad del Reino Unido y Estados Unidos, Jen Easterly (CISA) y Ciaran Martin (NCSC), se argumenta que estas denominaciones confunden, ocultan la atribución de ataques y, a menudo, glorifican a adversarios peligrosos.
La colaboración reciente entre Microsoft y CrowdStrike tiene como objetivo alinear sus convenciones de nombramiento. Esta asociación promete mejorar la identificación de actores de amenazas, facilitar la correlación de informes y acelerar la respuesta de los defensores ante ciberamenazas activas.
A pesar de que Easterly y Martin consideran que esta iniciativa es un paso positivo, advierten que no resolverá de manera fundamental la problemática del nombramiento. Señalando que persiste la falta de una taxonomía pública, neutral y compartida entre proveedores que permita una alineación y una interoperabilidad global.
Mientras tanto, se continúan usando nombres que parecen más de personajes de cómic que de hackers estatales o criminales cibernéticos que buscan interrumpir hospitales, paralizar gobiernos y secuestrar empresas. Según los expertos en seguridad, emplear denominaciones como 'Scattered Spider' o 'Volt Typhoon' contribuye a crear una identidad de marca para estos grupos, actuando como campañas de marketing que tergiversan la gravedad de las amenazas.
El artículo enfatiza la necesidad de evitar nombres que embellezcan o trivialicen las actividades criminales, describiendo este enfoque como un modo “objetivamente ridículo” de informar al público sobre bandas de crimen organizado peligrosas. Grupos como Scattered Spider han causado daños significativos y perturba la vida pública, un hecho que debería reflejarse directamente en la forma en que son nombrados.
Se sugiere que estos actores no merecen nombres ingeniosos y que sería más apropiado referirse a ellos de manera directa. Propuestas como "Scrawny Nuisance", "Weak Weasel", "Feeble Ferret" o "Doofus Dingo" fueron mencionadas como alternativas para ilustrar su verdadera naturaleza.
