Agencias/Ciudad de México.- Los ciberataques se han posicionado como una de las principales amenazas que enfrentan los gobiernos de todo el mundo, y de acuerdo con un reciente reporte de Microsoft, aquellos avalados por ciertos Estado nación han visto un incremento relevante.
De acuerdo con el informe anual de Defensa Digital de Microsoft, durante el año pasado los ciberataques de Estados nación dirigidos a infraestructuras críticas aumentaron del 20% al 40%. De acuerdo con la compañía tecnológica, esta alza se debió en gran parte al objetivo de Rusia de dañar la infraestructura ucraniana y al ciberespionaje dirigido a los aliados de este país, incluyendo Estados Unidos.
Rusia también aceleró sus intentos de comprometer a las compañías de TI para interrumpir u obtener inteligencia de los clientes gubernamentales de esas compañías en países miembros de la OTAN. El 90% de los ciberataques rusos detectados por Microsoft el año pasado se dirigieron a los estados miembros de la OTAN; 48% se dirigieron a compañías de TI establecidas en los países miembros de la misma.
Irán y Corea del Norte también realizaron diversas campañas de ciberataques
Rusia no fue el único país que lanzó acciones políticas y físicas agresivas a través de ciberataques.
El reporte revela que los ciberdelincuentes de Irán escalaron sus ataques después de la transición del poder presidencial. Específicamente, lanzaron diversos ciberataques destructivos contra Israel, así como operaciones de ransomware y hack-and-leak (robo y filtración de datos) contra Estados Unidos y la Unión Europea; incluyendo infraestructuras críticas estadounidenses como las autoridades portuarias.
Microsoft detectó un ataque disfrazado de ransomware cuya intención era borrar datos israelíes. En otro, un ciberdelincuente iraní ejecutó un ataque que activó las sirenas de emergencia por ataque aéreo en Israel.
En el caso de Corea del Norte, uno de sus ciberdelincuentes lanzó una serie de ataques para robar tecnología a investigadores y compañías aeroespaciales. Otro ciberdelincuente norcoreano obtuvo acceso a las agencias de noticias globales que escriben sobre el país y a diversos grupos cristianos. Y un tercer ciberdelincuente continuó intentando, sin éxito, irrumpir en compañías de criptomonedas para robar fondos en apoyo a la situación económica que atraviesa su país.
Los ciberataques provenientes de China fueron de particular atención
Por su parte, China incrementó sus ciberataques de espionaje y robo de información en un intento por ejercer más influencia regional en el Sudeste Asiático y contrarrestar el creciente interés de Estados Unidos, según el reporte.
Un ciberdelincuente chino dirigió ataques contra 100 cuentas afiliadas a una prominente organización intergubernamental en el Sudeste Asiático, cuando esta anunció una reunión entre el gobierno de Estados Unidos y líderes regionales.
Justo después de que China y las Islas Salomón firmaran un acuerdo militar, Microsoft detectó malware de un ciberdelincuente chino en los sistemas del gobierno de las Islas Salomón. China también utilizó sus capacidades cibernéticas en campañas dirigidas a países en vías de desarrollo, incluyendo Namibia, Islas Mauricio y Trinidad y Tobago, entre otros.
El reporte agrega que muchos de los ciberataques provenientes de China tienen la capacidad de encontrar y compilar “vulnerabilidades del día cero”: agujeros sin parches en el software que pasan desaparecidos por la comunidad de seguridad.
La recopilación de estas vulnerabilidades por parte de China parece haberse expandido inmediatamente después de una nueva ley que exige a las entidades en el país reportar al gobierno las vulnerabilidades que descubren antes de compartirlas con otros.
Los ciberdelincuentes siguen actuando como empresas lucrativas
El informe agrega que la ciberdelincuencia se incrementa conforme la industrialización de su economía reduce la barrera de habilidades y brinda mayor acceso a herramientas e infraestructura.
Tan solo en el último año, el número estimado de ciberataques de contraseña por segundo aumentó 74%. Muchos de estos fueron de ransomware, lo que duplicó las demandas de rescate. Sin embargo, estos ataques no se propagaron de manera uniforme por todas las regiones.
En Norteamérica y Europa, Microsoft observó un descenso en el número de casos de ransomware reportados a sus equipos de respuesta respecto al 2021; en contraste, aumentaron los casos reportados en Latinoamérica.
Microsoft también detectó un incremento anual estable en correos electrónicos de phishing. De hecho, la guerra en Ucrania se convirtió en la nueva carnada para esta amenaza, comenzando a principios del marzo de 2022.
Específicamente, el reporte indica que se incrementaron los correos de phishing que se hacían pasar por organizaciones que solicitaban donaciones de criptomonedas en Bitcoin y Ethereum, supuestamente para apoyar a los ciudadanos ucranianos.
Las buenas prácticas de higiene cibernética siguen siendo la mejor defensa contra los ciberataques
El informe de este año incluye recomendaciones para que tanto individuos como organizaciones puedan protegerse contra los ciberataques; entre ellas activar la autenticación multifactorial, aplicar parches de seguridad e implementar soluciones de ciberseguridad de proveedores reconocido.
Microsoft agrega que es fundamental detectar los ciberataques lo antes posible ya que, en muchos casos, el resultado de uno se determina mucho antes de que este inicie. Los atacantes utilizan ambientes vulnerables para obtener acceso inicial, vigilar y causar estragos por medio de movimientos laterales y cifrado o exfiltración.
Por último, la compañía tecnológica dice que no se puede ignorar el elemento humano, ya que existe una escasez de profesionales de ciberseguridad —tanto en el sector privado como el público— y las organizaciones deben incorporar la seguridad como parte de su cultura.