Los actores Estado-nación más activos hacen más sofisticados sus ataques y los extienden a países del sur global

Archivo - Ciberseguridad
Archivo - Ciberseguridad - MICROSOFT - Archivo
Publicado: jueves, 5 octubre 2023 17:40

   MADRID, 5 Oct. (Portaltic/EP) -

   Los ataques de los actores Estado-nación más activos, Rusia, China, Irán y Corea del Norte, se han vuelto más sofisticados en el último año, para dirigir su ofensiva contra miembros de la OTAN pero también contra países del sur global, con el objetivo de obtener información o extender su influencia.

   El robo de información, la monitorización de las comunicaciones y la manipulación de lo que la gente lee en internet son los principales objetivos de los ataques cibernéticos, después de que el año pasado despuntaran los que buscan destruir o un beneficio económico.

   Así lo expone Microsoft en su cuarto 'Informe Anual de Defensa Digital', que analiza el periodo comprendido entre julio de 2022 y junio de 2023, con en foco puesto en la actividad de los Estados nación, el cibercrimen y las técnicas de defensa.

   En el último año, la compañía ha detectado ataques que han afectado a 120 países, la mitad de ellos dirigidos a miembros de la OTAN y más del 40 por ciento contra organizaciones gubernamentales o del sector privado vinculados con las infraestructuras críticas.

   Microsoft destaca que los ataques han aumentado su alcance hasta el sur global, afectando a países de América Latina y África subsahariana, si bien Estados Unidos, Ucrania e Israel siguen siendo los que más ataques reciben.

   Sobre los actores Estado-nación más activos, Rusia y China están reorientando sus operaciones de influencia para dirigirse a las comunidades que se encuentran desplazadas, mientras que Irán y Corea del Norte han mejorado sus capacidades cibernéticas ofensivas.

   El informe destalla un aumento entre abril y mayo de 2023 de la actividad rusa contra organizaciones occidentales, el 46 por ciento de las cuales se localizaban en Estados miembros de la OTAN, principalmente Estados Unidos, Reino Unido y Polonia. El objetivo era obtener información sobre la política exterior occidental sobre Ucrania, los planes e intenciones de defensa y las investigaciones de crímenes de guerra.

   En el caso de China, sus actividades, de mayor alcance y sofisticación, se dirigieron principalmente contra la defensa y la infraestructura crítica estadounidense, las naciones que bordean el Mar Meridional de China e incluso los socios estratégicos de China. En este caso, la finalidad es la búsqueda de influencia global y recopilación de inteligencia.

   En el caso de Irán, los actores estatales ampliaron el alcance geográfico de sus ataques para incluir más países asiáticos, africanos y latinoamericanos, y ha aumentado la coordinación de sus actividades con Rusia.

   Corea del Norte ha aumentado la sofisticación de sus operaciones cibernéticas en el último año, especialmente en el robo de criptomonedas y los ataques a la cadena de suministro, pero también en la recopilación de inteligencia, sobre todo en lo que respecta a Rusia.

INTELIGENCIA ARTIFICIAL

   La inteligencia artificial (IA) se ha convertido en una herramienta crucial para los ciberatacantes, que ya la utilizan para perfeccionar sus ataques y mejorar las operaciones de influencia, con la creación de contenidos realistas, incluidos texto, imágenes, vídeo y audio.

   Pero también para la defensa, con su aplicación en la detección de amenazas, la respuesta, el análisis y la predicción. Desde Microsoft destacan que ya se ve una ciberdefensa impulsada por IA que revierte la marea de ataques cibernéticos; en Ucrania, por ejemplo, la IA ha ayudado a defenderse contra Rusia.

EL ESTADO DE LA CIBERDELINCUENCIA

   Los productos de Microsoft han bloqueado en el último año decenas de miles de millones de amenazas de 'malware', han frustrado 237.000 millones de intentos de ataque de contraseña de fuerza bruta y han mitigado 619.000 ataques distribuidos de denegación de servicio (DDoS) que tienen como objetivo inutilizar un servidor, servicio o red, saturándolo con tráfico de Internet.

   Asimismo, los ataques de 'ransomware' operados por humanos, registrados por las organizaciones, han aumentado un 200 por ciento desde septiembre de 2022. También se ha detectado que los atacantes utilizan técnicas como el cifrado en remoto para minimizar su huella.

   En lo que respecta a la autenticación multifactor (MFA), pese a ser una defensa eficaz y fácil de implementar, los actores de amenazas están aprovechando cada vez más la 'fatiga de MFA' para bombardear a los usuarios con notificaciones de MFA con la esperanza de que finalmente acepten y proporcionen acceso.

   Microsoft ha observado aproximadamente 6.000 intentos de acceso por fatiga MFA cada día durante el último año. Además, el primer trimestre de 2023 vio un aumento en los ataques basados en contraseñas contra identidades en la nube, especialmente en el sector educativo, que pasaron de 3.000 millones por mes a más de 30.000 millones, con un promedio de 4.000 ataques de contraseñas por segundo dirigidos este año.