El Informe de Ciberamenazas y Tendencias 2024 (CCN-CERT IA-04/24), elaborado por el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia, clasifica las principales amenazas a nivel nacional e internacional en tres tipos principales: actores estatales, colectivos hacktivistas y grupos cibercriminales.
Actores estatales
Los actores estatales, según la investigación, responden a las necesidades de inteligencia de los Estados y para ello realizan campañas de ciberespionaje y/o sabotaje contra objetivos estratégicos. El informe evidencia que las potencias cibernéticas de Rusia, República Popular China, Corea del Norte e Irán suponen un riesgo para España y describe las capacidades, motivaciones y grupos que las conforman.
El documento revela que cerca del 35% de las campañas de ciberespionaje de 2023 han tenido como objetivo organismos gubernamentales. Otros sectores estratégicos, como el de la defensa y el militar, las telecomunicaciones y tecnologías de la información o el energético han sido diana recurrente de actores estatales, pues también manejan información altamente valiosa que podría proporcionar una ventaja estratégica o política a un Estado. Así, un tercio de las operaciones de ciberespionaje registradas en 2023 han tenido como destino países de la OTAN y Ucrania.
Hacktivismo
Los grupos hacktivistas han tomado un papel protagonista en los conflictos armados para promover sus ideas políticas, religiosas o sociales. Durante el año pasado se ha observado actividad cibernética de múltiples actores, aunque fundamentalmente se han observado dos principales focos de tensión: la invasión de Ucrania por Rusia y el conflicto entre Israel y Hamás.
En el amplio espectro de grupos hacktivistas, se han analizado los que se centran en el robo y filtración de datos sensibles de objetivos del bando opuesto. La actividad hacktivista que más atención ha captado son los ataques de denegación de servicio distribuida, más conocidos por sus siglas, DDoS.
Cibercrimen y ransomware
En el mundo del cibercrimen destaca el éxito del modelo de negocio de malware como servicio (MaaS), que amplía el espectro de ciberamenazas a actores inexpertos debido a la facilidad de uso de estos servicios. Además, la Inteligencia Artificial Generativa (IAG) ha captado la atención de múltiples grupos cibercriminales, que están integrando esta tecnología en sus ciberataques para aumentar sus posibilidades de éxito y hacer más rentable su modelo de negocio.
Es un modelo, aplicable al ransomware (RaaS), que ha demostrado ser muy efectivo. Ha aportado cuantiosos beneficios a los grupos de cibercriminales: los pagos por este tipo de malware rondaron los mil millones de dólares durante 2023, en su mayoría en criptomonedas. De entre ellos, Lockbit continúa siendo el más activo por segundo año consecutivo, por su responsabilidad en casi un 25% de las víctimas de ransomware en 2023.
Estos grupos han logrado el acceso a las infraestructuras mediante la explotación de vulnerabilidades en tecnologías. Ante esta circunstancia, el CCN insiste en la importancia de mantener actualizados todos los dispositivos electrónicos a la última versión disponible.
Otras amenazas
El informe también examina otras tendencias como el uso de la inteligencia artificial para llevar a cabo ciberataques o desarrollar malware, el aumento del número de ataques a dispositivos móviles o la explotación de vulnerabilidades de día cero.