Los ataques estado-nación suponen el 40% de las incidencias en el ciberespacio
La guerra de Ucrania ha recrudecido el intento de vulneración de las infraestructuras críticas por parte de los distintos bloques geopolíticos, según un informe de Microsoft.
La invasión de Rusia a Ucrania marca un nuevo escenario en el panorama de ciberataques. Desde que comenzara la guerra en febrero de 2022, las amenazas ‘estado.nación’ dirigidas a infraestructuras críticas ya suponen el 40% de las incidencias actuales, según el Informe de Defensa Digital, de Microsoft. El estudio pone de relieve que el porcentaje ha crecido del 20 al 40% debido, en gran parte, “al objetivo de Rusia de dañar a los medios ucranianos y a las acciones de espionaje dirigidas a sus aliados”. El país también incrementó sus intentos de comprometer a las empresas tecnológicas como una forma de interrumpir u obtener información de sus clientes gubernamentales. De hecho, el 90% de los ataques rusos localizados en 2021 se dirigieron a los miembros de la OTAN, mientras que el 48% tenían como objetivo compañías digitales con sede en estas geografías.
Pero este no ha sido el único país en utilizar los ciberataques. Por ejemplo, Irán aumentó su actividad tras la transición del poder presidendical; recrudeció sus agresiones a Israel y dirigió operaciones de ransomware robo y exfiltración de datos hacia Estados Unidos y la Unión Europea (UE).
Por su parte, Corea del Norte se ha embarcado en uno de sus períodos más agresivos de pruebas con misiles. En la primera mitad de año, uno de sus actores orquestó una serie de ataques para robar tecnología de empresas aeroespaciales. Otro de sus miembros buscó acceder a organizaciones de noticias globales que informan sobre el país. Igualmente, un tercero intentó, a menudo sin éxito, robar fondos de varias compañías de criptomonedas para apoyar la economía del país.
Por último, China también aumentó el espionaje y los ataques de robo de información para ejercer una mayor influencia regional en el sudeste asiático y contrarrestar el creciente interés de los Estados Unidos. En febrero y marzo, 100 cuentas afiliadas a una destacada organización intergubernamental del sudeste asiático fueron el blanco de la geografía china. Muchos de sus ataques se basan en su capacidad para encontrar y compilar vulnerabilidades de ‘día cero’, un fallo de seguridad de software para el que aún no existe un parche y que previamente no ha sido conocido por la comunidad de seguridad.
Por otra parte, el informe también ha encontrado que la cantidad de contraseñas vulneradas por segundo aumentó un 74% en el último año, y que los temas relacionados con la COVID-19 se emplearon menos frecuentemente que en 2020, mientras que la guerra de Ucrania se ha convertido en un asunto recurrente en estas estafas a partir de marzo.
