Microsoft ha observado un aumento "en volumen y agresividad" de los ciberataques patrocinados por los Estados-nación, y que los actores maliciosos han comenzado a experimentar con herramientas impulsadas por Inteligencia Artificial (IA) generativa para perpetrarlos.
En el último año, el panorama de las amenazas cibernéticas se ha vuelto más peligroso y complejo, debido a que los actores maliciosos están cada vez mejor preparados y cuentan con más recursos y herramientas cada vez más sofisticadas.
Esto ha hecho que incluso "los mejores defensores de ciberseguridad del mundo" hayan sido víctimas de ataques orquestados por "adversarios decididos y con muchos recursos". Tanto es así que entre sus clientes registró más de 600 millones de ataques cibernéticos a diario, que van desde ransomware hasta phishing, entre otras variantes.
Así se recoge en la última edición del Microsoft Digital Defense Report 2024, un informe que la firma acaba de publicar y cubre las tendencias del sector entre julio de 2023 y junio de 2024.
Como se detalla, Microsoft ha observado ciberamenazas afiliadas a Estados-nación concentradas en torno a Israel, Ucrania, Emiratos Árabes Unidos y Taiwán, con operaciones con fines lucrativos. En ellas, se reclutaron ciberdelincuentes para acceder a información relacionada con el ámbito de la inteligencia. Para robar información sensible, los actores de amenazas rusos, iranís y norcoreanos emplearon herramientas de mando y control.
Los primeros subcontrataron algunas de sus operaciones de ciberespionaje a grupos delictivos, especialmente en las dirigidas a Ucrania. De hecho, en junio de 2024, un grupo de ciberdelincuentes usó malware para comprometer al menos 50 dispositivos ucranianos.
Los actores vinculados a Irán usaron ransomware en una operación de influencia cibernética, comercializando datos robados de sitios web de citas israelíes. En su caso, ofrecieron eliminar perfiles individuales específicos de su repositorio de datos a cambio de una cantidad de dinero.
Corea del Norte, por su parte, optó por emplear malware para robar datos –concretamente, la variante personalizada FakePenny–, que se desplegó en organizaciones de los sectores aeroespacial y de defensa tras extraer datos de las redes afectadas.
Ataques motivados por conflictos bélicos
Microsoft ha indicado que países como Irán y Rusia han usado los conflictos bélicos surgidos entre Rusia y Ucrania e Israel y Hamás para difundir mensajes engañosos a través de campañas propagandísticas.
De ahí que el 75% de los objetivos rusos se encontraban en Ucrania o en un Estado miembro de la OTAN, debido a que Rusia trataba de recabar información sobre las políticas occidentales en relación con la guerra.
Irán, por su parte, centró su estrategia sobre Israel tras el inicio del conflicto entre este país y Hamás. Los actores iraníes, de hecho, siguieron apuntando a Estados Unidos y países del Golfo, como Emiratos Árabes Unidos y Baréin, debido a la normalización de sus lazos con el Estado liderado por Benjamín Netanyahu.
Asimismo, ha detectado actividad vinculada con Rusia, Irán y China con el fin de influir en el público estadounidense a favor de un partido o candidato en detrimento de otro en el marco de sus elecciones presidenciales o para degradar la confianza en las elecciones.
También ha identificado un aumento en el número de dominios con enlaces manipulados (homóglifos) relacionados con las elecciones de Estados Unidos que distribuyen phishing y malware, y actualmente está monitorizando más de 10.000 dominios sospechosos para evitar suplantaciones.
La propagación de noticias falsas no ha sido la única motivación de los ciberdelincuentes, que han seguido ejecutando campañas fraudulentas con fines lucrativos, según reporta el análisis de la compañía.
En este sentido, Microsoft ha indicado que los ataques de ransomware se multiplicaron por 2,75 con respecto al año anterior. No obstante, ha subrayado que se registró una triple disminución en los ataques de esta naturaleza que alcanzaron la fase de cifrado.
Las técnicas de ataque inicial más frecuentes siguen siendo de ingeniería social, como el phishing, tanto por correo electrónico como por SMS (smishing). Asimismo, siguen siendo frecuentes la usurpación de identidad y la explotación de vulnerabilidades en apps públicas y sistemas operativos desactualizados.
Por último, Microsoft ha puntualizado en este informe que en 2023 comenzó a ver cómo ciberdelincuentes y estados-nación empezaron a experimentar con la IA, una tecnología que están aprovechando para atacar a las víctimas.
En este sentido, ha indicado que, en las operaciones de influencia, los grupos vinculados a China usan preferentemente imágenes generadas por IA, mientras que los relacionados con Rusia se decantan en mayor medida por audios fraudulentos. En cualquier caso, no han observado que estos contenidos tengan la capacidad de influir en el público.
Si bien se puede usar con fines maliciosos, la IA es una herramienta muy útil en el ámbito de la ciberseguridad, ya que ayuda a las empresas de estas características a responder con mayor celeridad en escenarios de riesgo. Por ejemplo, es capaz de procesar un gran número de alertas, archivos de código malicioso y realizar el correspondiente análisis de impacto.
Esfuerzos empresariales y gubernamentales
Microsoft ha indicado, finalmente, que las estafas tecnológicas se han disparado un 400% desde 2022 y que en 2023 observó un aumento "significativo" en su número; su frecuencia diaria pasó de 7.000 en 2023 a 100.000 en 2024.
Por eso considera que, para frenar la ciberactividad maliciosa, se debe seguir reforzando la protección del espacio digital, para mantener a salvo las redes, los datos y la información de las personas "a todos los niveles", algo de lo que deben tomar conciencia tanto los usuarios individuales como los ejecutivos y los líderes gubernamentales.
En este sentido, ha apuntado que la colaboración entre empresas y organismos estatales "sigue siendo crucial para reforzar la seguridad" y que la industria debe "hacer más" para impedir los esfuerzos de los atacantes con una mejor estrategia de ciberseguridad.
Así, ha puntualizado que en los últimos años "se ha prestado mucha atención al desarrollo de normas internacionales de conducta en el ciberespacio" y que, hasta ahora, estas directrices no tienen consecuencias "significativas". Por ese motivo, los ataques Estados-nación no solo no se han disuadido, sino que además han aumentado "en volumen y agresividad".