El 40% de los ciberataques proceden de Estados Nación

  • Actualidad

seguridad privacidad datos

El conflicto en Ucrania ha acelerado la participación de los estados en el mundo del cibercrimen, según el último Informe de Defensa Digital de Microsoft que asegura, además, que mantener unas buenas prácticas de higiene cibernética sigue siendo la mejor defensa.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Estamos en plena guerra híbrida. El conflicto en Ucrania lo ha puesto de manifiesto, así como el aumento, en todo el mundo, de los ciberataques por parte de regímenes autoritarios. El último Informe de Defensa Digital de Microsoft recoge que, durante el año pasado, las ciberamenzas dirigidas a infraestructuras críticas pasaron de representar un 20% de los ataques estado-nación, al 40%. Este aumento se debió, en gran parte, al objetivo de Rusia de dañar a los medios ucranianos y a las acciones de espionaje dirigidas a los aliados de Ucrania, incluido Estados Unidos. Rusia también incrementó sus intentos de comprometer a las empresas tecnológicas, como una forma de interrumpir u obtener información de sus clientes gubernamentales: el 90% de los ataques rusos localizados en 2021 se dirigieron a los estados miembros de la OTAN, mientras que el 48% de los mismos tenían como objetivo empresas tecnológicas con sede en países miembros de la OTAN.

No obstante, Rusia no ha sido el único país en utilizar tanto ataques políticos y físicos como cibernéticos durante este año. Los actores iraníes intensificaron sus ataques tras la transición del poder presidencial: recrudecieron sus agresiones a Israel, y dirigieron operaciones de ransomware, además de otras de robo y exfiltración de datos, hacia Estados Unidos -incluidos objetivos de infraestructura crítica, como las autoridades portuarias, y la Unión Europea. Mientras, Corea del Norte se embarcaba en su período más agresivo de pruebas con misiles; en la primera mitad de 2022, uno de sus actores orquestó una serie de ataques para robar tecnología de empresas aeroespaciales e investigadores en todo el mundo.

China también aumentó el espionaje y ciberataques de robo de información: intentaba ejercer una mayor influencia regional en el sudeste asiático y contrarrestar el creciente interés de los Estados Unidos. Muchos de los ataques que provienen de China se basan en su capacidad para encontrar y compilar vulnerabilidades zero-day. El número de estas vulnerabilidades parece haber aumentado gracias a una nueva ley que obliga a las entidades chinas a informar al gobierno de aquellas que descubren, antes de compartirlas con otros.

Los ciberdelincuentes continúan actuando como sofisticadas empresas lucrativas. En el último año, la cantidad estimada de contraseñas vulneradas por segundo aumentó en un 74%. Muchas de estas generaron ataques de ransomware, lo que incrementó a su vez las demandas de rescate. Sin embargo, estos ataques no se distribuyeron de manera uniforme en todas las regiones. Mientras que en América del Norte y Europa Microsoft ha observado una caída en el número total de casos de ransomware reportados, en comparación con 2021, han aumentado los casos en Latinoamérica. También han crecido, año tras año, las estafas de phishing a través de correos electrónicos.

Los temas relacionados con el COVID-19 se emplearon menos frecuentemente que en 2020, mientras que la guerra en Ucrania se convirtió en un asunto recurrente en estas estafas a partir de principios de marzo de 2022. Los investigadores de Microsoft advirtieron un aumento importante de e-mails haciéndose pasar por organizaciones legítimas para solicitar donaciones de criptomonedas en Bitcoin y Ethereum, supuestamente para apoyar a los ciudadanos ucranianos.

Los actores extranjeros están utilizando técnicas altamente efectivas para erosionar la confianza e impactar en la opinión pública, tanto a nivel nacional como internacional. Las "operaciones de influencia" ocupan una nueva sección del último informe de Microsoft. La compañía ha observado cómo Rusia ha trabajado para convencer, tanto a sus propios ciudadanos como a los de otros países, de que su invasión a Ucrania estaba justificada, al mismo tiempo que creaba propaganda para desacreditar las vacunas occidentales contra el COVID y promover la eficacia de las suyas propias.

Este tipo de operaciones propagandísticas utiliza la siguiente estrategia: 1) Predisponen narrativas falsas al dominio público, de igual forma que los atacantes difunden malware dentro de la red informática de una organización. 2) Se trata de campañas coordinadas que se lanzan, a menudo, en el momento más beneficioso para conseguir los objetivos del actor. Se propagan narrativas a través de medios de comunicación y redes sociales respaldadas e influenciadas por el gobierno. 3) Los medios de comunicación y representantes controlados por el estado nacional amplifican estas narrativas dentro de sus audiencias objetivo.

Esta estrategia de tres pasos se aplicó a finales de 2021, por ejemplo, para respaldar la falsa narrativa rusa sobre supuestas armas biológicas y biolaboratorios en Ucrania. Además de Rusia, Microsoft ha identificado que otras naciones, como China e Irán, también llevan a cabo este tipo de operaciones para extender su influencia global en una variedad de temas.

Mantener unas buenas prácticas de higiene cibernética sigue siendo la mejor defensa El informe de Microsoft incluye recomendaciones sobre cómo usuarios y organizaciones pueden protegerse de los ciberataques: habilitar el múltiple factor de autenticación, desplegar parches de seguridad, aplicar el principio de mínimos privilegios e implementar soluciones de seguridad modernas.

Las empresas cuentan, de media, con 3.500 dispositivos conectados que no disponen de protección básica, lo que las convierte en blanco de muchos atacantes. También es fundamental detectar los ataques a tiempo. En muchos casos, el resultado de un ciberataque se determina antes de que comience el mismo. Los delincuentes utilizan entornos vulnerables para acceder, vigilar y causar estragos mediante movimientos laterales -diversas técnicas que los ciberatacantes utilizan para propagarse progresivamente a través de una red a medida que buscan activos y datos clave- y, finalmente, el cifrado o la exfiltración.

Finalmente, no se puede ignorar el aspecto humano. Hay escasez de profesionales con capacidades digitales, algo que es más acuciante en el sector de la ciberseguridad. Se trata de un problema que debe ser abordado de forma conjunta, tanto por el sector privado como por los gobiernos, pues es necesario que las organizaciones introduzcan la seguridad como parte de su cultura corporativa.