En el post mortem tras un ataque de hacker, el primer punto de intrusi\u00f3n suele ser el foco, pero Dmitri Alperovitch, director de tecnolog\u00eda de la firma de seguridad CrowdStrike, argumenta que el momento crucial no es necesariamente la penetraci\u00f3n inicial sino lo que sucede a continuaci\u00f3n: la rapidez con que los intrusos pueden moverse para expandir su control. Y nadie, seg\u00fan ha descubierto Alperovitch, lo hace m\u00e1s r\u00e1pido que los rusos.<\/p>\n\n\n\n
En su informe anual de amenazas globales, publicado el martes, CrowdStrike introdujo una nueva m\u00e9trica de sofisticaci\u00f3n de hackers: lo que la empresa denomina velocidad de \u00abruptura\u00bb. Al analizar m\u00e1s de 30,000 intentos de violaciones en 2018 que la compa\u00f1\u00eda detect\u00f3 en su base de clientes, CrowdStrike midi\u00f3 el tiempo desde la intrusi\u00f3n inicial de los piratas inform\u00e1ticos hasta el momento en que comenzaron a ampliar su acceso, saltando a otras m\u00e1quinas o aumentando sus privilegios dentro de una red v\u00edctima para obtener m\u00e1s visibilidad y control. Compararon esos tiempos con hackers patrocinados por el estado de cuatro pa\u00edses diferentes, as\u00ed como con cibercriminales no estatales. Sus resultados sugieren que los hackers de Rusia fueron, por mucho, los m\u00e1s r\u00e1pidos, expandiendo su acceso en promedio solo 18 minutos y 49 segundos despu\u00e9s de haber logrado su posici\u00f3n inicial.<\/p>\n\n\n\n