Las amenazas contra infraestructuras crÃticas representan ya el 40% de los ataques Estados-nación, según Microsoft
Microsoft ha detectado que las ciberamenazas dirigidas a infraestructuras crÃticas pasaron de representar un 20 por ciento de los ataques Estado-nación a un 40 por ciento del total, un crecimiento que se deberÃa principalmente a la guerra de Ucrania.
Es una de las conclusiones a las que ha llegado el gigante tecnológico en el último Informe de Defensa Digital, donde se comentan nuevos detalles sobre estas amenazas y sobre el aumento de los ciberataque por parte de los regÃmenes autoritarios, en el periodo analizado, que abarca desde julio de 2021 hasta junio de 2022.
La compañÃa ha indicado que el pasado 23 de febrero comenzó una nueva era en ciberseguridad, la denominada guerra hÃbrida, en la que Rusia aprovechó para dirigir contra Ucrania no solo ataques fÃsicos sino también cibernéticos durante el conflicto.
Analizando estos movimientos correspondientes al pasado año, Microsoft detectó que las ciberamenazas dirigidas a infraestructuras crÃticas crecieron del 20 por ciento hasta representar un 40 por ciento de los ataques Estado-nación.
Según el fabricante tecnológico, este aumento se debió principalmente al objetivo de Rusia de dañar los medios ucranianos a raÃz del estallido de la guerra, asà como a las acciones de espionaje dirigidas a sus aliados. Entre ellos, Estados Unidos.
Microsoft también ha señalado en este documento que Rusia también incrementó sus intentos de comprometer a las empresas tecnológicas, con el fin de interrumpir sus actividades o bien obtener información de sus clientes gubernamentales.
Tanto es asà que el 90 por ciento de los ataques rusos localizados en 2021 se dirigieron contra los Estados miembros de la OTAN, mientras que el 48 por ciento de estos tuvieron por objetivo a las empresas tecnológicas con sede en estas naciones.
A pesar de que la mayorÃa de los ataques cibernéticos registrados se dieron principalmente en Rusia, Microsoft ha insistido en que Irán, China y Corea del Norte también han registrado un incremento de este tipo de incidencias.
Irán, por ejemplo, endureció sus agresiones a Israel mediante operaciones de 'ransomware' mientras que optó por técnias de robo y exfiltración de datos hacia Estados Unidos y la Unión Europea.
En Corea del Norte, por otra parte, uno de sus actores perpetró una serie de ataques para robar tecnologÃa a organizaciones aeroespaciales e investigadores relacionados con este ámbito. Otro de ellos intentó en varias ocasiones robar fondos de varias compañÃas de criptomonedas para apoyar la economÃa del paÃs.
Microsoft también ha adelantado en este informe un aumento de las actividades relacionadas con el espionaje en China. Entre ellas, el intento de ataque de cien cuentas afiliadas a una organización intragubernamental del sudeste asiático, que fueron el objetivo de un actor malicioso chino cuando se supo que el Gobierno de Estados Unidos se reunirÃa con lÃderes regionales.
La compañÃa ha recordado que buena parte de los ataques que provienen de China se basan en su capacidad para encontrar y compilar las llamadas vulnerabilidades 'zero-day', esto es, fallos de seguridad de 'software' para los que no existen parches o que no han sido advertidos previamente por los desarrolladores y expertos en seguridad.
OTROS ATAQUES
Microsoft ha subrayado que este tipo de ciberataques de los Estado-nación no han sido los únicos registrados en los últimos tiempos, ya que en el último año también se han dado muchos casos de 'ransomware', que se han incrementado a la par que las demandas de rescate.
Estos han descendido en América del Norte y en Europa, pero han aumentado en Latinoamérica. Además, según Microsoft, también han crecido las estafas de 'phishing a través de correos electrónicos, algo que ha ido sucediendo año tras año.
Por otra parte, la compañÃa ha destacado en este informe las denominadas operaciones de influencia, que ocupan una nueva sección en este análisis. Se trata de operaciones propagandÃsticas con las que los actores buscan justificar ciertas acciones o promover sus propuestas.
Por ejemplo, Microsoft ha observado cómo Rusia se ha enfocado en convencer a los ciudadanos de que su invasión a Ucrania era legÃtima, al tiempo que creaba propaganda para desacreditar las vacunas occidentales contra la Covid-19.
