Los cibercriminales están utilizando África como territorio neutral en el que probar sus últimas tácticas y herramientas, según un experto en seguridad con base en la región, que afirma que el continente es un vivero perfecto para las campañas de amenazas nacientes. Los ataques cibernéticos normalmente se han utilizado para atacar a organizaciones de alto valor en países desarrollados, pero el testimonio de profesionales de seguridad en África sugiere que esta dinámica está cambiando drásticamente. Guy Golan, CEO y cofundador de la empresa de seguridad con sede en Sudáfrica Performanta, dijo a ITPro que África se está convirtiendo en un semillero de delitos cibernéticos, proporcionando a los piratas informáticos una amplia variedad de objetivos con distintos niveles de ciberresiliencia. Estas organizaciones, dijo Golan, representan objetivos principales para probar y refinar sus ataques. Golan describió cómo después de fundar Perfomanta en 2010, la comunidad de seguridad, y el sector de la tecnología en general, habían mostrado una tendencia a pasar por alto a África como una región de interés debido a que sus mercados estaban comparativamente subdesarrollados en relación con otros. «En ese momento, África básicamente no era importante para nadie, y todavía hasta cierto punto no es realmente importante. Todo el mundo miraba desde una perspectiva de mercado hacia Estados Unidos, Europa, Asia, pero no África”. Pero Golan dijo que algunos incidentes notables lo llevaron a sospechar que había algo más en juego debajo de la superficie. Relató cómo comenzó a notar que sus agentes del SOC con base en Sudáfrica informaban con frecuencia que observaban campañas de amenazas que causarían estragos en Estados Unidos mucho antes que sus contrapartes en todo el mundo. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrate hoy para recibir nuestro informe GRATUITO sobre ciberdelitos y seguridad con IA, actualizado recientemente para 2024. Por ejemplo, en 2017, cuando WannaCry comenzó a arrasar con organizaciones a nivel mundial, su SOC con base en África detectó las primeras señales del ataque 11 horas antes de que lo detectaran otros analistas de seguridad de todo el mundo. Golan continuó y agregó que en el caso de la campaña de malware NotPetya, el SOC Performanta vio evidencia de los ataques 22 días antes de que se lanzara realmente en el hemisferio occidental. Al explicar cómo esto podría ser posible, Golan especuló que las herramientas de inteligencia de amenazas populares que se usan hoy en día no recopilan datos sobre los ciberataques que tienen lugar en África, ya que es un mercado más pequeño para ellos, y para recopilar este nivel de información se necesitaría una inversión significativa. ¿Qué hace que África sea una incubadora de ataques tan perfecta? Los datos publicados por Check Point Research corroboran las afirmaciones de Golan de que África se está convirtiendo en un objetivo cada vez más popular para los ciberdelincuentes de todo el mundo. En el transcurso del segundo trimestre de 2024, la región experimentó el mayor volumen de ataques, según Check Point, con 2.960 ataques semanales por organización, lo que supone un aumento del 37% respecto al mismo período de 2023. Golan explicó este resultado describiendo a África como una «cuna» para los piratas informáticos, donde pueden desarrollar y probar nuevas técnicas de ataque. Argumentó que la región ofrece una especie de territorio neutral para que los actores de amenazas de los estados nacionales con sede en China, Rusia, Corea del Norte y otros lugares prueben sus últimos métodos en las últimas tecnologías occidentales. «Si nos fijamos en el nivel de las empresas bancarias o de seguros de Sudáfrica, como ejemplo, están por encima de la línea de pobreza, tienen [large] presupuestos y son muy sofisticados en la forma en que defienden”, dijo. “Así que desde [state-affiliated hackers’] Desde una perspectiva global, están probando esas herramientas en empresas que son sofisticadas, que tienen tecnologías occidentalizadas, métodos occidentalizados y afiliaciones occidentalizadas”. Los actores de amenazas no solo pueden refinar sus técnicas, sino que también les permite a las naciones comprender mejor la postura de seguridad de muchas organizaciones occidentales, utilizando sus estrategias defensivas para informar sobre futuros ataques. Ofreció el ejemplo de un cliente, un importante banco africano que es propiedad del importante banco chino ICBC. “Este es el banco más atacado en África, y no solo eso, es atacado principalmente por China y sus filiales. Lo interesante es que el CISO visita China una vez al trimestre y le dice a los gobiernos que los ataques son más frecuentes. [the shareholders] “Lo que ocurrió fue un ataque”, informó.[The CISO] “Los accionistas reciben información sobre lo que ha sucedido, de modo que ahora pueden hacer que sus herramientas de ataque sean más sofisticadas y precisas”, añadió Golan, y añadió que esto refleja un cambio radical en la forma en que los ciberadversarios de países como China se han desarrollado anteriormente, y señaló el cambio de un enfoque disperso a una forma más específica de refinar sus métodos. “Hace una década, la forma en que China probaba sus métodos era de “rociar y rezar”, es decir, utilizaban un enfoque de escopeta y escaneaban tantos dispositivos como fuera posible, tantos dominios como fuera posible, y veían qué obtenían. Hoy los métodos son mucho más innovadores”.