China y Corea del Norte fijan nuevos objetivos de ciberataque

El último informe del Threat Analysis Center (MTAC) de Microsoft, en el que analiza las amenazas digitales procedentes de Asia Oriental arroja preocupantes conclusiones, la principal que los grupos de ciberamenazas de China y Corea del Norte están mejorando sus capacidades de ataque y que irán a por nuevos objetivos.

En este sentido, sus investigadores han detectado un incremento de la influencia de China que, dentro de sus nuevas capacidades ya pueden para generar automáticamente imágenes con IA generativa y que, entre otras cosas, se hacen pasar por los votantes estadounidenses de todo el espectro político y crean polémica por motivos raciales, económicos e ideológicos. "Los usuarios de las redes tienden a compartir más este tipo de contenidos sofisticados que otros intentos utilizados con anterioridad, mucho más simples, por lo que su impacto es mayor", explican en el informe. Por eso, Microsoft remite a otra de sus investigaciones, "Governing AI: A Blueprint for the Future", en la que ya apuntó la necesidad de que las instituciones de los sectores público y privado aborden colectivamente el peligro de convertir en armas la tecnología, incluida la IA, por parte de los ciberdelincuentes y las operaciones de influencia.

Volviendo a este nuevo informe, el MTAC indica también que los grupos de ciberamenazas asociados al estado chino se centran en el área del mar de China Meridional y utilizan ataques dirigidos a gobiernos e instituciones de la región, como es el caso de Taiwán. También tienen como objetivo el sector de la defensa y las infraestructuras críticas estadounidenses, en lo que Microsoft considera "una búsqueda de ventajas competitivas para reforzar sus objetivos militares estratégicos".

Uno de los ciberataques que se mencionan, obra del grupo chino Storm-0558, utilizó tokens de autenticación falsificados para acceder a las cuentas de correo de clientes de Microsoft de 25 organizaciones, entre ellas entidades gubernamentales de Estados Unidos y la Unión Europea. Microsoft, que ha bloqueado con éxito esta campaña, considera que esta actividad se llevó a cabo probablemente con fines de espionaje.

Además, China ha logrado incrementar su influencia a través de propaganda patrocinada por el estado. El informe estima que ha podido impactar en al menos 103 millones de personas en todo el mundo, a través de distintos factores, como, por ejemplo, los 230 empleados de medios de comunicación estatales chinos que se hacen pasar por influencers en las redes sociales occidentales; el uso de al menos 40 idiomas diferentes o su estrategia para suavizar la imagen de China a través de contenido de estilo de vida aparentemente inocuo. En todo caso, Microsoft no ha observado que China combine ataques cibernéticos y operaciones de influencia, a diferencia de Irán y Rusia, que participan regularmente en campañas de hackeo y robo de información.

Respecto a Corea del Norte, aunque no tiene la misma capacidad de influencia que China, el informe indica que supone una amenaza cibernética a tener en cuenta, centrada en la recopilación de inteligencia y el robo de criptomonedas. Además, varias de las amenazas de Corea del Norte se han dirigido a los sectores marítimo y de la construcción naval, lo que sugiere que se trata de un área de alta prioridad para el gobierno norcoreano.

Llama la atención que entre los objetivos de los grupos ubicados en China se encuentren países que están dentro de su área de influencia, con entidades atacadas en Kazajistán, Namibia o Vietnam, entre otros. En cuanto a Corea del Norte, el informe señala que numerosos grupos del país han tenido como objetivo reciente tanto el gobierno como la industria de defensa de Rusia, país al que proporcionan material de apoyo en su guerra con Ucrania.

El informe de Microsoft prevé las futuras acciones de China y Corea del Norte en los próximos meses, indicando que, con las próximas elecciones de 2024, es probable que Taiwán y Estados Unidos sigan siendo las principales prioridades de China.