En el último año, más de 120 países se han enfrentado a una avalancha de ciberataques que han afectado desde sistemas gubernamentales hasta infraestructuras críticas y organizaciones privadas.
Según el Informe de Defensa Digital 2023 de Microsoft, Ucrania, Israel, Corea del Sur y Taiwán destacan como los países más atacados, y el informe revela tendencias preocupantes en la evolución de los ciberataques a nivel internacional.
Los países más vulnerables
El informe de Microsoft identifica a Ucrania como uno de los países más atacados por ciberataques en el último año. Esto no es sorprendente, dado el conflicto en curso con Rusia y su posición geopolítica. Los ataques cibernéticos dirigidos a Ucrania han variado desde intrusiones destructivas hasta operaciones de espionaje y desinformación. Se ha observado un aumento en los ataques de phishing y el uso de vulnerabilidades de día cero en productos de Microsoft para atacar a organizaciones gubernamentales en Ucrania y en sectores clave de países de la OTAN. Además, se han registrado ataques destructivos con ransomware, como el caso de Prestige contra Polonia.
Por otro lado, Israel, Corea del Sur y Taiwán también figuran en la lista de los países más atacados. Israel, ubicado en una región geopolíticamente sensible, enfrenta amenazas constantes de ciberataques que van desde operaciones de influencia hasta intrusiones en sistemas críticos. Corea del Sur, conocida por su tecnología avanzada, se ha convertido en un objetivo constante para los ciberdelincuentes, y los ataques incluyen operaciones de espionaje y desinformación. Taiwán, en una situación geopolítica delicada, enfrenta ataques dirigidos a su infraestructura crítica y a la defensa, con un enfoque en la recopilación de información sensible.
Tendencias de los ciberataques a nivel internacional
El informe de Microsoft revela tendencias alarmantes en la evolución de los ciberataques a nivel internacional, con un enfoque en cuatro países en particular: Rusia, China, Irán y Corea del Norte.
Rusia
Rusia ha continuado llevando a cabo ciberataques destructivos en Ucrania, pero también ha ampliado sus esfuerzos en actividades de espionaje. Esto incluye operaciones de influencia destinadas a socavar a las comunidades anfitrionas contra los refugiados de la guerra, especialmente en Polonia y los estados bálticos. Además, se han registrado constantes campañas de phishing contra Ucrania y los miembros de la OTAN. Rusia también ha utilizado actores estatales rusos que se hacen pasar por diplomáticos occidentales y funcionarios ucranianos para obtener acceso a cuentas e información sensible.
El informe destaca el uso de vulnerabilidades de día cero en productos de Microsoft, como Outlook, para atacar a organizaciones gubernamentales en Ucrania y en sectores críticos de países de la OTAN. Además, se han lanzado ataques destructivos con ransomware, como el caso de Prestige contra Polonia.
China
China, por otro lado, ha mantenido su enfoque en el espionaje, pero también ha comenzado a prepararse para posibles ataques destructivos en infraestructuras críticas. Ha dirigido operaciones de influencia contra comunidades de habla china en todo el mundo y ha intensificado los ataques contra objetivos militares de Estados Unidos.
Se ha observado que China comprometió dispositivos Fortinet para obtener un amplio acceso a sistemas militares estadounidenses. «Estas campañas pueden
destinadas a proporcionar a China la capacidad de interrumpir la infraestructura crítica y la comunicación entre Estados Unidos y Asia durante una crisis geopolítica», se señala el informe de Microsoft (p. 61).
Además, China ha intensificado sus ataques de espionaje en países del Mar del Sur, incluyendo a Taiwán y naciones del sudeste asiático. Al mismo tiempo, ha dirigido ataques contra países considerados como socios, como Malasia, Indonesia y Kazajstán.
Irán
Irán ha mejorado significativamente sus capacidades cibernéticas, moviéndose de intrusiones en sistemas locales a sistemas basados en la nube. Han utilizado nuevas herramientas personalizadas para obtener acceso más amplio y duradero a los sistemas de sus rivales geopolíticos.
Además, Irán ha mostrado una mayor inclinación por los ciberataques destructivos, como los observados en Albania el año pasado. Han ampliado sus redes de desinformación para contrarrestar protestas recientes y fomentar disturbios en países del Golfo. Por otro lado, han expandido su superficie de ataque de espionaje a países en América Latina, África y Asia y han coordinado más operaciones cibernéticas con Rusia. Se ha observado también un aumento en la explotación de herramientas de monitoreo y gestión remota para mantener el acceso a entornos comprometidos.
Corea del Norte
Corea del Norte ha continuado robando millones de dólares en criptomonedas y ha evolucionado significativamente sus capacidades cibernéticas para llevar a cabo formas de ataques previamente invisibles. En enero de 2023, la Oficina Federal de Investigación (FBI) atribuyó públicamente el robo de 100 millones de dólares en criptomoneda del Horizon Bridge de Harmony a ciberactores norcoreanos.
Se ha observado que utilizaron un ataque de cadena de suministro para habilitar otro compromiso de cadena de suministro, un enfoque sin precedentes en la ciberseguridad. Además, han expandido sus objetivos para incluir organizaciones en el sector marítimo y de construcción naval. Se ha informado que los hackers norcoreanos también han comprometido empresas de defensa en Brasil, República Checa, Finlandia, Italia, Noruega y Polonia. Al mismo tiempo, han dirigido ataques contra aliados como Rusia, específicamente en la energía nuclear, la industria de defensa y entidades gubernamentales, lo que sugiere una posible recopilación de inteligencia.
El camino hacia la defensa colectiva
A pesar de las preocupantes tendencias en la ciberseguridad global, el Informe de Defensa Digital de Microsoft también señala avances tecnológicos y la formación de alianzas internacionales como parte de la defensa colectiva contra los ciberataques.
En un mundo cada vez más interconectado, la cooperación entre naciones y empresas se vuelve esencial para proteger la seguridad y la privacidad en línea. La defensa colectiva, la cooperación internacional y la mejora de la ciberseguridad se presentan como elementos clave en la protección de nuestras sociedades en línea en este mundo cada vez más digitalizado y conectado.
Mirando hacia el futuro, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, destaca que «la inteligencia artificial será un componente crítico para el éxito de la defensa», aclarando que «en los próximos años, la innovación en ciberdefensa impulsada por IA ayudará a revertir la actual marea creciente de ciberataques».
