Los ataques de Estado-Nación copan las amenazas a las telecomunicaciones
- Actualidad
Las tensiones de la geopolítica internacional están marcando el panorama de ciberamenazas que afecta en particular al sector de las telecomunicaciones, con China e Irán vinculados a ataques de inteligencia y Rusia con estrategias más agresivas que incluyen el sabotaje.
La Oficina del CISO de Google Cloud y el Google Threat Intelligence Group han ofrecido un resumen del Panorama de Seguridad de las Telecomunicaciones, en el que explica que el sector se encuentra “bajo una inmensa presión para aumentar los beneficios y mejorar la eficiencia al mismo tiempo que protege el servicio al cliente, los datos sensibles y la infraestructura nacional crítica”. En un momento, además, de importantes cambios regulatorios y geopolíticos.
En la presentación del informe, a cargo de Tom Curry, senior security consultant en la oficina del CISO de Google Cloud, Jamie Collier, Lead Threat Intelligence Advisor para Europa del Google Threat Intelligence Group, y Crystal Lister, directora del Cloud Threat Horizons Report Program en la Oficina del CISO, se destacó el de las telecomunicaciones como el sexto sector más atacado, después de Gobierno, Manufactura, Tecnología, Servicios Financieros y Educación.
Las principales amenazas que afectan a las telcos provienen de los ataques de Estado-Nación, un ámbito que la compañía considera de riesgo medio-alto, tanto por la frecuencia de los ataques como por su magnitud. La mayor parte (62,2%) de los ataques analizados en la segunda mitad del 2024 provienen de los movimientos laterales, después de un primer vector de entrada a través de credenciales débiles o sin credenciales (45,7%). Google mostró en particular la actividad respaldada por China, Irán y Rusia, con ciertos matices entre ellos.
Ciberamenazas desde China, Irán y Rusia
Los ataques vinculados a China e Irán se centran más en la búsqueda de inteligencia. Desde China destacaron las actividades de UNC5807, un “sofisticado operador de ciberespionaje chino” muy activo al menos desde 2020 que ha puesto como objetivo al sector telco, y en la puerta trasera COCAMUNA, muy centrada en empresas de telecomunicaciones y que afectó a organizaciones de Taiwán a mediados de 2025.
Respecto a Irán, la compañía explica que se ha centrado en el sector telco, especialmente en su zona de influencia directa, Irán. Según los datos de Google Threat Intelligence Group, en 2024 ha habido un incremento del 36% en el malware atribuido a grupos relacionados con Irán comparado con el año anterior.
En cuanto a Rusia, al parecer desde finales de 2024 su actividad ha incluido intentos de sabotaje a infraestructuras críticas de toda Europa. En su intento de desestabilizar Ucrania, han pasado a la primera línea, intentando acceder a las aplicaciones móviles y el GPS de las tropas ucranianas para conocer sus movimientos.
Este complejo escenario requiere la búsqueda de formas de protección más proactivas. Se trata de una “nueva era de amenazas en la nube”, en el que la protección de la identidad se ha convertido en el principal campo de batalla, con una diversidad de tipos de ataque que incluyen la exfiltración de datos y la extorsión. La compañía recomienda combinar una autenticación fuerte con la validación basada en atributos.
