Los ciberataques estado-nación crecen en detrimento del ransomware

  • Seguridad

Las ciberamenazas dirigidas a infraestructuras críticas pasaron a representar el 40% de los ataques estado-nación. En el último año, la cantidad estimada de contraseñas vulneradas por segundo aumentó en un 74%, muchas de las cuales generaron ataques de ransomware. También han crecido las estafas de phishing a través de correos electrónicos.

Con el estallido de la guerra en Ucrania, comenzó una nueva era en ciberseguridad: la de la guerra híbrida, con la utilización, por parte de Rusia, de ataques físicos y cibernéticos. Así lo indica el último Informe de Defensa Digital de Microsoft, que arroja nuevos detalles sobre el aumento de los ciberataques por parte de regímenes autoritarios en todo el mundo.

Durante el año pasado, Microsoft detectó que las ciberamenazas dirigidas a infraestructuras críticas pasaron de representar un 20% de los ataques estado-nación al 40%. Este aumento se debió, en gran parte, al objetivo de Rusia de dañar a los medios ucranianos y a las acciones de espionaje dirigidas a los aliados de Ucrania. Rusia también incrementó sus intentos de comprometer a empresas tecnológicas, como una forma de interrumpir u obtener información de sus clientes gubernamentales. El 90% de los ataques rusos en 2021 se dirigieron a los estados miembros de la OTAN, mientras que el 48% de los mismos tenían como objetivo empresas tecnológicas con sede en dichos países.

No obstante, Rusia no ha sido el único país en utilizar ataques cibernéticos durante este año. Así, los actores iraníes intensificaron sus ataques tras la transición del poder presidencial, recrudeciendo sus agresiones a Israel, y dirigiendo operaciones de ransomware, además de otras de robo y exfiltración de datos, hacia Estados Unidos y la Unión Europea. Mientras, actores de Corea del Norte orquestaron ataques para robar tecnología de empresas aeroespaciales e investigadores en todo el mundo, y para robar fondos de varias compañías de criptomonedas para apoyar la economía del país.

China también aumentó el espionaje y ciberataques de robo de información. En febrero y marzo, 100 cuentas afiliadas a una destacada organización intergubernamental del sudeste asiático fueron el blanco de un actor chino, justo cuando se anunció una reunión entre el gobierno de Estados Unidos y los líderes regionales. Asimismo, China utilizó sus capacidades en campañas dirigidas a naciones del sur global, incluidas Namibia, Mauricio y Trinidad y Tobago, entre otras.

Operaciones propagandísticas

Las "operaciones de influencia" ocupan una nueva sección del último informe de Microsoft. La compañía ha observado cómo Rusia ha trabajado para convencer, tanto a sus propios ciudadanos como a los de otros países, de que su invasión a Ucrania estaba justificada, al mismo tiempo que creaba propaganda para desacreditar las vacunas occidentales contra el COVID-19 y promover la eficacia de las suyas propias.

Este tipo de operaciones propagandísticas predisponen narrativas falsas al dominio público, de igual forma que los atacantes difunden malware dentro de la red informática de una organización; son campañas coordinadas que se lanzan a través de medios de comunicación y redes sociales respaldadas e influenciadas por el gobierno, en el momento más beneficioso para conseguir los objetivos del actor; y en las que los medios de comunicación y representantes controlados por el estado nacional amplifican estas narrativas dentro de sus audiencias objetivo.

Esta estrategia de tres pasos se aplicó a finales de 2021, por ejemplo, para respaldar la falsa narrativa rusa sobre supuestas armas biológicas y biolaboratorios en Ucrania. Además de Rusia, Microsoft ha identificado que otras naciones, como China e Irán, también llevan a cabo este tipo de operaciones para extender su influencia global en una variedad de temas.

Los ciberdelincuentes siguen buscando lucrarse

Aunque los ciberataques estado-nación se podrían posicionar como la actividad más relevante del año pasado, hay que seguir teniendo en cuenta otro tipo de amenazas, como los delitos dirigidos a usuarios particulares. En el último año, la cantidad estimada de contraseñas vulneradas por segundo aumentó en un 74%, muchas de las cuales generaron ataques de ransomware, lo que incrementó a su vez las demandas de rescate. Sin embargo, Microsoft ha observado una caída en el número total de casos de ransomware reportados.

También han crecido, año tras año, las estafas de phishing a través de correos electrónicos. La guerra en Ucrania se convirtió en un asunto recurrente en estas estafas a partir de principios de marzo de 2022. Los investigadores de Microsoft advirtieron un aumento importante de e-mails haciéndose pasar por organizaciones legítimas para solicitar donaciones de criptomonedas para apoyar a los ciudadanos ucranianos.

El informe de Microsoft incluye recomendaciones sobre cómo usuarios y organizaciones pueden protegerse de los ciberataques: habilitar el múltiple factor de autenticación, desplegar parches de seguridad, aplicar el principio de mínimos privilegios e implementar soluciones de seguridad modernas.