El aumento de las amenazas cibernéticas exige una defensa y cooperación globales más sólidas

Los clientes de Microsoft se enfrentan a más de 600 millones de ataques de ciberdelincuentes cada día. Una vez más, los actores de amenazas afiliados a los estados-nación demostraron que las operaciones cibernéticas desempeñan un papel de apoyo persistente en conflictos geopolíticos más amplios. Estas son algunas de las conclusiones del quinto informe anual de Microsoft Digital Defense, que cubre las tendencias entre julio de 2023 y junio de 2024.

Durante el último año, Microsoft observó que los actores de los estados-nación realizaban operaciones para obtener ganancias financieras, reclutaban a los ciberdelincuentes para recopilar inteligencia, en particular sobre el ejército ucraniano, y hacían uso de los mismos ladrones de información.

En específico, se informó que los actores de amenazas rusos parecen haber subcontratado algunas de sus operaciones de ciberespionaje a grupos criminales, en especial operaciones dirigidas a Ucrania. Otro de los países que figuran en este informe es Irán. Sobre este se menciona que sus actores intentaron utilizar ransomware en una operación de influencia cibernética al comercializar datos robados del sitio web de citas israelí. Por último, se hace mención a que Corea del Norte ha entrado en el juego del ransomware, ya que un actor de ese país desarrolló una variante personalizada de este tipo de software llamado FakePenny, el cual fue utilizado en organizaciones de la industria aeroespacial y de defensa después de exfiltrar datos de las redes afectadas.

La actividad de los Estados-nación se concentró en gran medida en torno a lugares de conflicto militar activo o tensión regional

Aparte de los Estados Unidos y el Reino Unido, la mayor parte de la actividad de amenazas cibernéticas afiliadas a los estados-nación que observó el informe se concentró en Israel, Ucrania, los Emiratos Árabes Unidos y Taiwán. Además, Irán y Rusia han utilizado tanto la guerra entre Rusia y Ucrania como el conflicto entre Israel y Hamás para difundir mensajes divisivos y engañosos a través de campañas de propaganda que extienden su influencia más allá de los límites geográficos de las zonas de conflicto, lo que demuestra la naturaleza globalizada de la guerra híbrida.

Rusia, Irán y China se centran en las elecciones de EE.UU.

Estos tres países han utilizado los asuntos geopolíticos en curso para impulsar la discordia en temas internos delicados antes de las elecciones estadounidenses, buscando influir en las audiencias de ese país hacia un partido o candidato sobre otro. Como así también para degradar la confianza en las elecciones como base de la democracia. 

Además, Microsoft ha observado un aumento en los dominios homoglifos relacionados con las elecciones, o enlaces falsificados, que entregan cargas útiles de phishing y malware. En la actualidad, la compañía monitorea más de 10 mi homoglifos para detectar posibles suplantaciones con el objetivo de asegurarse que dentro de su plataforma no se hospedan infraestructuras malintencionadas.

La ciberdelincuencia y el fraude por motivos financieros se mantienen como una amenaza persistente

Los ataques por motivos financieros se convirtieron en una nueva preocupación. A lo largo del año pasado, Microsoft observó un aumento de 2,75 veces año tras año en los ataques de ransomware. Sin embargo, es importante destacar que se triplicaron los ataques de rescate que llegaron a la etapa de cifrado. En relación a las técnicas de acceso inicial más frecuentemente utilizadas son la ingeniería social, específicamente el phishing por correo electrónico y SMS.

Las estafas tecnológicas se dispararon un 400% desde el año 2022. El año pasado, Microsoft observó un aumento significativo en el tráfico de estafas tecnológicas, con una frecuencia diaria que aumentó de 7 mil en 2023 a 100 mil en 2024. Más del 70% de la infraestructura maliciosa estuvo activa durante menos de dos horas, lo que significa que pueden desaparecer antes de que se detecten. Esta rápida tasa de rotación subraya la necesidad de medidas de ciberseguridad más ágiles y eficaces.

Los actores de amenazas experimentan con la IA generativa

Al igual que la Inteligencia Artificial se utiliza cada vez más para ayudar a las personas a ser más eficientes, los actores de amenazas aprenden cómo pueden utilizar la eficiencia de esta tecnología para dirigirse a las víctimas. En el caso de las operaciones de influencia, los actores afiliados a China favorecen las imágenes generadas por IA, mientras que aquellos afiliados a Rusia utilizan la IA centrada en el audio en todos los medios. 

Aunque todavía está en sus inicios, la IA ha demostrado sus beneficios a los profesionales de la ciberseguridad al actuar como una herramienta para ayudar a responder en una fracción del tiempo que le tomaría a una persona procesar de manera manual una multitud de alertas, archivos de código malicioso y el análisis de impacto correspondiente. 

Con más de 600 millones de ataques al día dirigidos solo a los clientes de Microsoft, debe haber una presión compensatoria para reducir el número total de ataques en línea. La disuasión efectiva se puede lograr de dos maneras: mediante la negación de intrusiones o mediante la imposición de consecuencias por comportamiento malicioso. Por el lado de la compañía, Microsoft sigue con su parte para reducir las intrusiones y se ha comprometido a tomar medidas a través de su Iniciativa de Futuro Seguro

Para conocer más información de este informe, se puede acceder al siguiente link.

Autor

banner-web