Llamar a las cosas por su nombre suele evitar muchas confusiones. Gigantes de ciberseguridad como Microsoft, CrowdStrike, Palo Alto y Google han decidido unir fuerzas creando un gran listado de apodos para las numerosas bandas de cibercriminales que investigan a diario para mitigar los efectos de su actividad delictiva.

"Creemos que esto acelerará nuestra respuesta y defensa colectiva contra estos actores de amenazas", ha afirmado Vasu Jakkal, vicepresidente corporativo de Seguridad de Microsoft tal y como recoge Reuters. El vicepresidente senior de operaciones antiadversarios de CrowdStrike, Adam Meyers, ha celebrado que la medida ya ha ayudado a conectar a un grupo llamado "Salt Typhoon" por Microsoft con un CrowdStrike llamado "Operador Panda".

Atribuir un ataque o procedencia a un pirata informático o grupo de piratas es muy complicado. Los investigadores suelen describir con nombres o códigos a quién se enfrentan y cuál es su metodología de ataque para llevar cierto registro.

Algunos nombres pueden parecer un simple código como el grupo APT1 que fue expuesto por la firma de ciberseguridad Mandiant. La compañía Proofpoint también nombró al grupo TA453. Mientras que también se pueden encontrar nombres más elaborados como Earth Lamia.

Microsoft, por ejemplo, utiliza una tabla para relacionar la procedencia con la condición del grupo para catalogarlo. Si es de Rusia, el grupo será nombrado como Blizzard y si es un grupo en desarrollo contará con el apellido de Storm, por ejemplo.

Así, aseguran que quieren "ayudar a los investigadores de seguridad, quienes ya se enfrentan a una cantidad abrumadora de datos de inteligencia de amenazas". CrowdStrike, por su parte, es responsable de nombres más pegadizos como Cozy Bear, y algo peculiares para una banda de cibercriminales. En 2016 la empresa Secureworks (ahora propiedad de Sophos) comenzó a usar el nombre "Iron Twilight" para los hackers rusos que anteriormente rastreaba como "TG-4127".

Este sistema ha llegado a generar confusión al atribuir diferentes nombres y apodos a los mismos actores. También en 2016, el gobierno de Estados Unidos publicó un informe sobrelos intentos de ataques informáticos durante las elecciones de ese año y llegó a incluir 48 apodos para una mezcla de grupos de hackers rusos y sus programas maliciosos.

Reuters recoge las declaraciones de Juan Andrés Guerrero-Saade, director ejecutivo de investigación de inteligencia y seguridad de la firma de ciberseguridad SentinelOne. Sugiere que el problema no se va a solucionar hasta que termine la fría relación entre las empresas de la industria, pues suelen acaparar información más que colaborar entre ellas.

Aún así, recientes operaciones conjuntas con las agencias de policía de diferentes países también reflejan que la industria suele colaborar en para detectar y detener grandes campañas de cibercrimen.