Archivo - Economía.- Semperis lanza una herramienta de autodiagnóstico de ciberseguridad gratuita - SEMPERIS - Archivo
MADRID, 7 Nov. (Portaltic/EP) -
Microsoft ha detectado que las ciberamenazas dirigidas a infraestructuras críticas pasaron de representar un 20 por ciento de los ataques Estado-nación a un 40 por ciento del total, un crecimiento que se debería principalmente a la guerra de Ucrania.
Es una de las conclusiones a las que ha llegado el gigante tecnológico en el último Informe de Defensa Digital, donde se comentan nuevos detalles sobre estas amenazas y sobre el aumento de los ciberataque por parte de los regímenes autoritarios, en el periodo analizado, que abarca desde julio de 2021 hasta junio de 2022.
La compañía ha indicado que el pasado 23 de febrero comenzó una nueva era en ciberseguridad, la denominada guerra híbrida, en la que Rusia aprovechó para dirigir contra Ucrania no solo ataques físicos sino también cibernéticos durante el conflicto.
Analizando estos movimientos correspondientes al pasado año, Microsoft detectó que las ciberamenazas dirigidas a infraestructuras críticas crecieron del 20 por ciento hasta representar un 40 por ciento de los ataques Estado-nación.
Según el fabricante tecnológico, este aumento se debió principalmente al objetivo de Rusia de dañar los medios ucranianos a raíz del estallido de la guerra, así como a las acciones de espionaje dirigidas a sus aliados. Entre ellos, Estados Unidos.
Microsoft también ha señalado en este documento que Rusia también incrementó sus intentos de comprometer a las empresas tecnológicas, con el fin de interrumpir sus actividades o bien obtener información de sus clientes gubernamentales.
Tanto es así que el 90 por ciento de los ataques rusos localizados en 2021 se dirigieron contra los Estados miembros de la OTAN, mientras que el 48 por ciento de estos tuvieron por objetivo a las empresas tecnológicas con sede en estas naciones.
A pesar de que la mayoría de los ataques cibernéticos registrados se dieron principalmente en Rusia, Microsoft ha insistido en que Irán, China y Corea del Norte también han registrado un incremento de este tipo de incidencias.
Irán, por ejemplo, endureció sus agresiones a Israel mediante operaciones de 'ransomware' mientras que optó por técnias de robo y exfiltración de datos hacia Estados Unidos y la Unión Europea.
En Corea del Norte, por otra parte, uno de sus actores perpetró una serie de ataques para robar tecnología a organizaciones aeroespaciales e investigadores relacionados con este ámbito. Otro de ellos intentó en varias ocasiones robar fondos de varias compañías de criptomonedas para apoyar la economía del país.
Microsoft también ha adelantado en este informe un aumento de las actividades relacionadas con el espionaje en China. Entre ellas, el intento de ataque de cien cuentas afiliadas a una organización intragubernamental del sudeste asiático, que fueron el objetivo de un actor malicioso chino cuando se supo que el Gobierno de Estados Unidos se reuniría con líderes regionales.
La compañía ha recordado que buena parte de los ataques que provienen de China se basan en su capacidad para encontrar y compilar las llamadas vulnerabilidades 'zero-day', esto es, fallos de seguridad de 'software' para los que no existen parches o que no han sido advertidos previamente por los desarrolladores y expertos en seguridad.
OTROS ATAQUES
Microsoft ha subrayado que este tipo de ciberataques de los Estado-nación no han sido los únicos registrados en los últimos tiempos, ya que en el último año también se han dado muchos casos de 'ransomware', que se han incrementado a la par que las demandas de rescate.
Estos han descendido en América del Norte y en Europa, pero han aumentado en Latinoamérica. Además, según Microsoft, también han crecido las estafas de 'phishing a través de correos electrónicos, algo que ha ido sucediendo año tras año.
Por otra parte, la compañía ha destacado en este informe las denominadas operaciones de influencia, que ocupan una nueva sección en este análisis. Se trata de operaciones propagandísticas con las que los actores buscan justificar ciertas acciones o promover sus propuestas.
Por ejemplo, Microsoft ha observado cómo Rusia se ha enfocado en convencer a los ciudadanos de que su invasión a Ucrania era legítima, al tiempo que creaba propaganda para desacreditar las vacunas occidentales contra la Covid-19.