UNA ALERTA temprana y preocupante sobre las actividades ilegales en la internet, que se teme se multiplicarán, así como se ‘sofisticarán’ por la manipulación de la inteligencia Artificial (IA) generativa, acaba de lanzar Microsoft.
Desde que el mundo se hiperconectó y avanzó gracias a rápidos desarrollos tecnológicos, se ha evidenciado cómo la red de redes ha sido constantemente un vasto campo de actividad tanto para ciberdelincuentes como para algunos gobiernos.
Así se evidencia en la última edición del Microsoft Digital Defense Report 2024, un informe que la mencionada firma acaba de publicar y cubre las tendencias del sector entre julio de 2023 y junio de 2024.
En su presentación destaca que “durante el último año, el panorama de las amenazas cibernéticas se ha vuelto cada vez más peligroso y complejo. Los actores maliciosos del mundo están cada vez mejor preparados y cuentan con más recursos, con tácticas, técnicas y herramientas cada vez más sofisticadas”.
Agrega que esto ha hecho que incluso “los mejores defensores de la ciberseguridad del mundo –inclusive Microsoft-, hayan sido víctimas de ataques orquestados por "adversarios decididos y con muchos recursos". Tanto es así que entre sus clientes registró más de 600 millones de ataques cibernéticos a diario, que van desde 'ransomware' hasta 'phishing' y ataques de identidad, entre otras variantes.
El informe de esta corporación tecnológica multinacional estadounidense señala que se ha registrado un aumento "en volumen y agresividad" de los ciberataques patrocinados por los Estados-nación, y que los actores maliciosos han comenzado a experimentar con herramientas impulsadas por la Inteligencia Artificial para perpetrarlos.
Respecto al primero de estos ítems, ha observado ciberamenazas afiliadas a Estados-nación concentradas en torno a Israel, Ucrania, Emiratos Árabes Unidos y Taiwán, con operaciones con fines lucrativos. En ellas, se reclutaron ciberdelincuentes para acceder a información relacionada con el ámbito de la inteligencia. Para robar información sensible, los actores de amenazas rusos, iraníes y norcoreanos, emplearon herramientas de mando y control.
Los primeros subcontrataron algunas de sus operaciones de ciberespionaje a grupos delictivos, especialmente en las dirigidas a Ucrania. De hecho, en junio de 2024, un grupo de ciberdelincuentes usó 'malware' para comprometer al menos 50 dispositivos ucranianos.
Los actores vinculados a Irán usaron 'ransomware' en una operación de influencia cibernética, comercializando datos robados de sitios web de citas israelíes. En su caso, ofrecieron eliminar perfiles individuales específicos de su repositorio de datos a cambio de una cantidad de dinero.
Su mayor blanco ha sido Israel y tras el inicio de la ofensiva de éste contra los terroristas de Hamás, en legítima respuesta a los ataques del 7 de octubre del año pasado, ha intensificado sus operaciones cibernéticas contra Israel. De la mencionada fecha a julio de este año, Microsoft observó que la mitad de las operaciones iraníes apuntaban a afectar empresas israelíes.
Corea del Norte, por su parte, optó por emplear 'malware' para robar datos -concretamente, la variante personalizada FakePenny-, que se desplegó en organizaciones de los sectores aeroespacial y de defensa tras extraer datos de las redes afectadas.
Ataques motivados por conflictos bélicos
El reporte indica que países como Irán y Rusia han usado los conflictos bélicos surgidos entre Rusia y Ucrania e Israel y Hamás para difundir mensajes engañosos a través de campañas propagandísticas.
De ahí que el 75 por ciento de los objetivos rusos se encontraban en Ucrania o en un Estado miembro de la OTAN, debido a que Rusia trataba de recabar información sobre las políticas occidentales en relación con la guerra.
Irán, por su parte, centró su estrategia sobre Israel tras el inicio del conflicto entre este país y Hamás. Los actores iraníes, de hecho, siguieron apuntando a Estados Unidos y países del Golfo, como Emiratos Árabes Unidos y Bahréin, debido a la normalización de sus lazos con el Estado liderado por Benjamín Netanyahu.
Asimismo, ha detectado actividad vinculada con Rusia, Irán y China con el fin de influir en el público estadounidense a favor de un partido o candidato en detrimento de otro en el marco de sus elecciones presidenciales o para degradar la confianza en las elecciones.
También ha identificado un aumento en el número de dominios con enlaces manipulados (homóglifos) relacionados con las elecciones de Estados Unidos que distribuyen 'phishing' y 'malware', y actualmente está monitorizando más de 10.000 dominios sospechosos para evitar suplantaciones.
La propagación de noticias falsas no ha sido la única motivación de los ciberdelincuentes, que han seguido ejecutando campañas fraudulentas con fines lucrativos, según reporta el análisis de la compañía.
En este sentido, indica que los ataques de 'ransomware' se multiplicaron por 2,75 con respecto al año anterior. No obstante, ha subrayado que se registró una triple disminución en los ataques de esta naturaleza que alcanzaron la fase de cifrado.
Las técnicas de ataque inicial más frecuentes siguen siendo de ingeniería social, como el 'phishing', tanto por correo electrónico como por SMS ('smishing'). Asimismo, se mantiene la usurpación de identidad y la explotación de vulnerabilidades en 'apps' públicas y sistemas operativos desactualizados.
Principales sectores objetivo en todo el mundo
IT (sector tecnológico) 24%
Educación e investigación 12%
Gobiernos 12%
Sector financiero 5%
Centros de pensamiento y ONG’s 5%
Transporte 5%
Consumo minorista 5%
Manufactura de productos 4%
Comunicaciones 4%
Otros 16%
Fuente: Micfosoft
Por último, Microsoft destaca en este informe que desde 2023 comenzó a ver cómo ciberdelincuentes y estados-nación empezaron a experimentar con la IA, una tecnología que están aprovechando para atacar a las víctimas.
En este sentido indica que en las operaciones de influencia, los grupos vinculados a China usan preferentemente imágenes generadas por IA, mientras que los relacionados con Rusia se decantan en mayor medida por audios fraudulentos. En cualquier caso, no han observado que estos contenidos tengan la capacidad de influir en el público.
Si bien se puede usar con fines maliciosos, la IA es una herramienta muy útil en el ámbito de la ciberseguridad, ya que ayuda a las empresas de estas características a responder con mayor celeridad en escenarios de riesgo. Por ejemplo, es capaz de procesar un gran número de alertas, archivos de código malicioso y realizar el correspondiente análisis de impacto.
Esfuerzos empresariales y gubernamental
Finalmente indica el reporte que las estafas tecnológicas se han disparado un 400 por ciento desde 2022 y que en 2023 observó un aumento "significativo" en su número; su frecuencia diaria pasó de 7.000 en 2023 a 100.000 en 2024.
Por eso considera que, para frenar la ciberactividad maliciosa, se debe seguir reforzando la protección del espacio digital, para mantener a salvo las redes, los datos y la información de las personas "a todos los niveles", algo de lo que deben tomar conciencia tanto los usuarios individuales como los ejecutivos y los líderes gubernamentales.
En este sentido sostiene que la colaboración entre empresas y organismos estatales "sigue siendo crucial para reforzar la seguridad" y que la industria debe "hacer más" para impedir los esfuerzos de los atacantes con una mejor estrategia de ciberseguridad.
Así, puntualiza que en los últimos años "se ha prestado mucha atención al desarrollo de normas internacionales de conducta en el ciberespacio" y que, hasta ahora, estas directrices no tienen consecuencias "significativas". Por ese motivo, los ataques Estados-nación no solo no se han disuadido, sino que además han aumentado "en volumen y agresividad".
En este 2024, un dato clave fue que la educación y la investigación se convirtieron en el segundo sector más atacado por los actores amenazantes de los estados nacionales. Estas instituciones, que ofrecen información sobre investigación y políticas, suelen utilizarse como campos de prueba antes de perseguir a sus objetivos reales.
El reporte destaca, así mismo, que el fraude financiero cibernético está aumentando a nivel mundial, con nuevas tendencias en el fraude de pagos y el uso indebido de servicios legítimos para actividades de ‘phishing’ y maliciosas. Un tipo alarmante de fraude es el ‘techscam’, que engaña a los usuarios haciéndose pasar por servicios legítimos o utilizando soporte técnico y anuncios falsos. El tráfico de ‘techscam’ aumentó un 400% entre 2021 y 2023, superando ampliamente el aumento del 180% en malware y del 30% en ‘phishing’, lo que subraya la necesidad de contar con defensas más sólidas.