Publicado: junio 7, 2025, 1:24 pm
Microsoft, CrowdStrike, Palo Alto Networks y Google han anunciado una iniciativa conjunta para desarrollar un glosario público que unifique los nombres de grupos de hackers vinculados a Estados y organizaciones cibercriminales. Básicamente, dicha idea busca reducir la confusión generada por la diversidad de apodos no oficiales que suelen asignarse a los actores maliciosos.
‘Fancy Bear’, ‘Cozy Bear’ o ‘Kryptonite Panda’ son algunos de los nombres que dificultan la identificación y el seguimiento de los ciberdelincuentes en el ámbito del ciberespionaje. Sin embargo, pese a que esta iniciativa tiene la intención de acelerar la respuesta y defensa colectiva contra los actores de amenazas, hay expertos que se muestran escépticos sobre la efectividad de esta medida. No obstante, la intención consiste en involucrar a más socios de la industria y, posiblemente, al Gobierno de Estados Unidos para mejorar la coordinación y la respuesta ante amenazas cibernéticas.
Juan Andrés Guerrero-Saade, director ejecutivo de investigación en SentinelOne, afirma a la agencia Reuters que, mientras las empresas continúen reservándose información clave, esta iniciativa podría quedarse en un mero ejercicio de marketing sin impacto real en la seguridad.
Pero a pesar de las dudas, ya se han logrado avances: Microsoft y CrowdStrike han alineado sus denominaciones, identificando que ‘Salt Typhoon’ y ‘Operator Panda’ se refieren al mismo grupo de hackers, lo que mejora la claridad analítica y la colaboración entre organizaciones.
Por lo tanto, este esfuerzo por unificar la nomenclatura representa un paso hacia una mayor coherencia en la identificación de amenazas cibernéticas, aunque su éxito dependerá de la disposición de las empresas a compartir información y colaborar de manera más abierta.
De momento, queda por ver la relevancia final de este esfuerzo conjunto, pero, es importante recordar que, las empresas de ciberseguridad llevan mucho tiempo asignando nombres en clave a los grupos de hackers, ya que atribuir a los actores maliciosos a un país u organización puede ser difícil y los investigadores necesitan una forma de describir a quién se enfrentan.
«Algunos nombres son sencillos y funcionales, como el grupo de hackers ‘APT1’, expuesto por la firma de ciberseguridad Mandiant, o el grupo ‘TA453’, rastreado por Proofpoint. Otros tienen más color y misterio, como el grupo ‘Earth Lamia’, rastreado por TrendMicro, o el ‘Equation Group’, descubierto por Kaspersky», indica Reuters.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
