La guerra en Ucrania ha supuesto un antes y después en la ciberseguridad, dando entrada a una guerra híbrida que supone ataques físicos y cibernéticos, sobre todo por parte de Rusia. Y esto se puede ver reflejado en el último Informe de Defensa Digital de Microsoft, donde se pueden apreciar nuevos detalles sobre el aumento de ciberataques estado-nación, sobre todo por parte de regímenes autoritarios.
En 2021, Microsoft pudo observar que los ciberataques a infraestructuras críticas aumentaron de un 20 por ciento a un 40 en un ámbito de estado-nación. Esto se pudo ver reflejado sobre todo por ataques rusos a los medios ucranianos y, también, por el espionaje dirigido a los aliados del país ucranio. Cabe destacar que el 90 por ciento de los ataques de Rusia iban dirigidos a países miembros de la OTAN, de los cuales alrededor del 40 por ciento de ellos tenían propósito de atacar a empresas tecnológicas que tuviesen su sede en alguno de estos países.
Principalmente gobiernos asiáticos
Ahora bien, no solo Rusia es responsable de este aumento de estos ciberataques estado-nación. También destacan:
- Irán. Después de la transición presidencial del país persa, los ataques a Israel fueron in crescendo y dirigieron operaciones de ransomware (secuestro de datos), además de la activación por parte de un actor iraní de las sirenas de emergencia en Israel. También se notificaron robo y exfiltración de datos hacia Estados Unidos.
- Corea del Norte. Un actor norcoreano se encargó de ejecutar una serie de ataques para extraer tecnologías de empresas aeroespaciales e investigadores en todo el mundo. Otro, en varias ocasiones, aunque muchas sin éxito, intentó robar fondos de varias compañías de criptomonedas para apoyar la economía del país.
- China. Para imponer su influencia en el sudeste asiático, China ha aumentado el espionaje y el robo de información. Entre febrero y marzo de este año, 100 cuentas afiliadas a una importante organización intergubernamental fueron el objetivo de un actor chino, especialmente cuando el gobierno de EUA se reuniese con los dirigentes regionales. Además, tras la firma de un acuerdo militar entre China y las Islas Salomón, Microsoft identificó un malware chino en los sistemas cibernéticos del país insular.
Ciberdelincuentes disfrazados de empresas lucrativas
En 2021, las contraseñas vulneradas por segundo aumentaron en un 74 por ciento y muchas de estas generaron ataques de ransomware, por lo que las demandas de rescate aumentaron. En Europa y Norteamérica, Microsoft ha observado una caída en el número total de casos de ransomware, pero en Latinoamérica han aumentado en comparación con el año pasado. Además, el phishing ha ido en aumento a través de correos electrónicos.
Cabe destacar que los investigadores de Microsoft avisaron sobre un aumento considerables de correos fraudulentos haciéndose pasar por empresas, más que nada para solicitar donaciones de criptomonedas en Bitcoin y Ethereum, supuestamente para apoyar a civiles ucranianos en la guerra.
Propaganda
Para alegar que su guerra es lícita y justificada y que las vacunas contra el COVID de otros países no son tan buenas como las suyas, Rusia ha trabajado en la creación de propaganda para convencer a su población y a la población mundial.
Para que funcionen estas «operaciones de influencia», utilizaron la siguiente estrategia:
- Falsa narrativa. Difunden narrativas como los ciberatacantes lo hacen cuando envían malware dentro de la red de una organización.
- Campañas coordinadas. Se difunden narrativas en el momento más beneficioso para el actor a través de los medios de comunicación y redes sociales del gobierno o respaldadas por él.
- Amplificación por parte de medios y representantes. Estos, que son controlados por el Estado, amplifican las narrativas dentro de su público objetivo.
Este método fue usado a finales de 2021; por ejemplo, para respaldar la falsa narrativa rusa sobre supuestas armas biológicas y biolaboratorios en Ucrania. También China y/o Irán utilizan esta estrategia para extender su influencia global en un amplio repertorio de temas.
Buena higiene cibernética
Las corporaciones disponen de 3.500 dispositivos conectados que no tienen protección básica, por lo que son más fáciles de vulnerar. Además, es importante contar con un protocolo para detectar ciberataques a tiempo y detenerlos.
De esta manera, Microsoft en su informe recomienda habilitar el múltiple factor de autenticación, desplegar parches de seguridad, aplicar el principio de mínimos privilegios e implementar soluciones de seguridad modernas.
Consulta el ‘Informe de Defensa Digital de Microsoft’
Archivado en:
