China, EEUU y las APT: La importancia del informe Mandiant
El informe Mandiantva a ser (aun estando en Febrero) una de las noticias del año en lo referente a la seguridad informática. Este informe detalla con claridad las actividades de lo que Mandiant denomina grupo APT1, uno de los más prolíficos en lo relativo a la cantidad y longevidad de sus ataques.
La principal diferencia de este informe con respecto a cualquier otro que haya visto en la comunidad de seguridad informática es el nivel de detalle: Mandiant ofrece una enorme cantidad de información que desvela un gran trabajo (tanto técnicamente como en la cantidad de recursos destinados), y cuya calidad puede considerarse como sólida a nivel técnico.
¿Quién está detrás de APT1?. Como siempre es fácil adivinarlo: China. Pero en lugar de ser una serie de sospechas o de acusaciones sin pruebas fehacientes (como en otros ataques imputados a China como Aurora, ShadyRat o GhostNet entre otras), Mandiant aporta una serie de evidencias con un peso específico importante que implican al gigante chino de forma directa en diversas operaciones de ciberespionaje.
Porque es importante tener en cuenta una cosa: como bien dice Manuel Benet en SecurityArtWork "esto ya no es informática, es política". Siempre ha sido política, la informática es solo un medio más para conseguir unos objetivos. China desea fervientemente ser la próxima potencia mundial, y una de las cosas que necesita para cumplir su objetivo es capacidad científico tecnológica.
Contenido completo en fuente original INTECO-CERT
La principal diferencia de este informe con respecto a cualquier otro que haya visto en la comunidad de seguridad informática es el nivel de detalle: Mandiant ofrece una enorme cantidad de información que desvela un gran trabajo (tanto técnicamente como en la cantidad de recursos destinados), y cuya calidad puede considerarse como sólida a nivel técnico. ¿Quién está detrás de APT1?. Como siempre es fácil adivinarlo: China. Pero en lugar de ser una serie de sospechas o de acusaciones sin pruebas fehacientes (como en otros ataques imputados a China como Aurora, ShadyRat o GhostNet entre otras), Mandiant aporta una serie de evidencias con un peso específico importante que implican al gigante chino de forma directa en diversas operaciones de ciberespionaje.
Porque es importante tener en cuenta una cosa: como bien dice Manuel Benet en SecurityArtWork "esto ya no es informática, es política". Siempre ha sido política, la informática es solo un medio más para conseguir unos objetivos. China desea fervientemente ser la próxima potencia mundial, y una de las cosas que necesita para cumplir su objetivo es capacidad científico tecnológica.
Contenido completo en fuente original INTECO-CERT
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!