Los ataques cibernéticos han afectado a 120 países, alimentados por el espionaje promovido por gobiernos y con operaciones de influencia (OI) también en aumento. En concreto, casi la mitad de estos ciberataques se dirigieron a los estados miembros de la OTAN, y más del 40 por ciento lo hicieron contra organizaciones gubernamentales o del sector privado procedentes del mantenimiento de infraestructuras críticas.
El motivo predominante de este aumento del ciberespionaje se basa en el robo de información, muy cotizado con la situación geopolítica actual. Así lo pone de manifiesto Microsoft en su Informe Anual de Defensa Digital, que ha cubierto las tendencias de estado-nación, cibercrimen y técnicas de defensa entre julio de 2022 y junio de 2023.
Ciberataques Estado-nación
Además de haber aumentado su actividad, el informe advierte que los actores estatales de Rusia, China, Irán y Corea del Norte se han vuelto más sofisticados en el último año y han extendido el alcance de sus ciberataques. En el caso de Rusia, su objetivo es «manipular la opinión nacional y mundial», ya que, después de su invasión a Ucrania, sincronizó sus OI con ataques militares cibernéticos para atacar a los aliados de Kiev, principalmente a miembros de la OTAN.
En cuanto a China, Microsoft señala que sus actividades reflejan su doble búsqueda de influencia global y recopilación de inteligencia y que se dirige, sobre todo, a la defensa y la infraestructura crítica estadounidense y a los países que bordean el Mar Meridional de China, especialmente Taiwán. Del mismo modo, el documento refleja que Irán no solo ha atacado a los países occidentales que «cree que fomentan los disturbios en su país», sino que también ha ampliado su OI en más zonas geográficas incluyendo a países asiáticos, africanos y latinoamericanos.
En el caso de los actores de Corea del Norte han aumentado el robo de criptomonedas y los ciberataques a las cadenas de suministro y, también, están llevando a cabo ataques contra expertos de la península coreana en todo el mundo para recopilar inteligencia. Por otro lado, Microsoft señala que los países más atacados siguen siendo Estados Unidos, Ucrania e Israel, aunque durante 2022 se observó un aumento global de los ciberataques cobrando relevancia en América Latina y África subsahariana.
Doble papel de la inteligencia artificial
La inteligencia artificial (IA) es otro de los puntos importantes del informe, ya que se «ha convertido en un arma para los ciberdelincuentes», empleando mensajes de phishing o creando imágenes sintéticas. No obstante, la IA también va a jugar un papel estratégico para el éxito de la ciberdenfensa mundial. Por ejemplo, revirtiendo mareas de ciberataques o en su ayuda a Ucrania frente a los ataques de Rusia. De esta manera, según Microsoft «siguen comprometidos con garantizar que todos sus productos y servicios de IA se desarrollen y utilicen automatizando y reforzando todos los aspectos de la ciberseguridad».
Por último, la telemetría de Microsoft ha detectado que los ataques de ransomware operados por humanos, registrados por las organizaciones, se elevaron un 200 por cien desde septiembre de 2022. Debido a que los operados de ransomware están explotando cada vez más las vulnerabilidades en software menos común, dificultando la predicción y defensa contra los ciberataques.
Archivado en:
