Microsoft presentó su reporte anual de Defensa Digital, en el cual proporciona nueva información sobre ciberataques, este año, destaca la creciente agresión cibernética originada por los líderes autoritarios en todas partes del mundo y el ataque a contraseñas en los ecosistemas digitales.
Tal vez te interese...
Tips de ciberseguridad para pequeños negocios |PandaAncha.mx
www.pandaancha.mx
Leer artículo
De acuerdo con el reporte, de todos los ataques de estado-nación detectados por Microsoft se registró un aumento del 40% de ciberataques dirigidos a infraestructuras críticas. El alza lo atribuye en gran medida a la actual guerra entre Rusia y Ucrania, pues el objetivo de Rusia ha sido dañar la infraestructura ucraniana, además de llevar a cabo espionaje agresivo dirigido a los aliados de este país, incluyendo los Estados Unidos.
Asimismo, el país gobernado por Vladimir Putin, aceleró sus intentos de comprometer a las compañías de TI para interrumpir y obtener inteligencia de los clientes gubernamentales de esas compañías en los países miembros de la OTAN. El 90% de los ataques rusos detectados por Microsoft el año pasado se dirigieron a los estados miembros de la OTAN, y el 48% se dirigieron a compañías de TI establecidas en los países miembros de la misma.
Sin embargo, Rusia no fue el único país que lanzó operaciones políticas físicas agresivas a través de ciberataques.
Imagen vía Depositphotos
Ciberataques de origen iraní
Después de la transición del poder presidencial en Irán, los ciberdelincuentes iraníes aumentaron sus ataques. Israel fue su principal objetivo, pues lanzaron diversos ataques destructivos. Microsoft detectó un ataque disfrazado de tipo ransomware cuya finalidad era borrar datos israelíes.
Otro ciberdelincuente iraní ejecutó un ataque que activó las sirenas de emergencia por ataque aéreo en Israel. Las misivas tipo ransomware y hack-and-leak (robo y filtración de datos) por parte de los delincuentes iraníes se extendieron a otros adversarios regionales como Estado Unidos y la Unión Europea, incluyendo infraestructuras críticas estadounidenses como las autoridades portuarias.
Ciberataques de origen norcoreano
En el primer semestre del 2022, mientras Corea del Norte era noticia en todo el mundo por su periodo de pruebas de misiles, uno de sus hackers lanzó una serie de ataques para robar tecnología a investigadores y compañías aeroespaciales del mundo.
Otro ciberdelincuente norcoreano consiguió acceso a las agencias de noticias globales que escriben sobre el país, además de diversos grupos cristianos. Un tercer ciberdelincuente, según el reporte Defensa Digital, intentó irrumpir en las compañías de criptomonedas para robar fondos.
Ciberataques de origen chino
Microsoft reportó un incremento de ciberataques de espionaje y robo de información por parte del gigante asiático en un intento por ejercer más influencia regional en el Sudeste Asiático y neutralizar el creciente interés de los Estados Unidos.
Cuando una prominente organización intergubernamental en el Sudeste Asiático anunció una reunión entre el gobierno de Estados Unidos y líderes regionales, un pirata informático dirigió ataques contra 100 cuentas afiliadas a la misma organización.
Otro ataque detectado por Microsoft surgió justo después de que China y las Islas Salomón firmaran un acuerdo militar, la compañía fundada por Bill Gates identificó un malware de un hacker en los sistemas del gobierno de las Islas Salomón.
De acuerdo con información presentada en el reporte, China también utilizó sus capacidades cibernéticas en campañas dirigidas a países en vías de desarrollo, como Namibia, Islas Mauricio, Trinidad y Tobago, entre otros.
Según información de Microsoft muchos de los ataques provenientes de China tienen la capacidad de encontrar y compilar “vulnerabilidades del día cero”, es decir, agujeros sin parches en el software que pasan desapercibidos por la comunidad de seguridad.
La ciberdelincuencia afecta a más usuarios en el ecosistema digital que los ataques de estado-nación
Imagen vía Deposiphotos
En el reporte de Microsoft también se dio a conocer el panorama del ecosistema digital. La compañía de tecnología detectó que tan solo en el último año, el número estimado de ataques de contraseña por segundo aumentó en un 74%. Muchos de estos ataques fueron de ransomware, lo que duplicó las demandas de rescate.
Cabe destacar que los ataques no se propagaron de manera uniforme por el mundo. En Norteamérica y Europa, Microsoft observó un descenso en el número de casos de ransomware reportados a sus equipos de respuesta respecto al 2021, a diferencia de Latinoamérica, donde los casos reportados aumentaron.
La compañía también detectó un incremento anual estable en correos electrónicos de phishing. Uno de los factores que abonó a esta amenaza fue la guerra en Ucrania. Pues desde principios de marzo del 2022, los investigadores de Microsoft observaron un incremento alarmante de correos electrónicos que se hacían pasar por organizaciones que solicitaban donaciones de criptomonedas en Bitcoin y Ethereum, supuestamente para apoyar a los ciudadanos ucranianos.
Este año, Microsoft agregó una nueva sección al informe: las operaciones de influencia. En dicha unidad explica como los ciberdelincuentes extranjeros utilizan técnicas eficaces para ejercer influencia propagandista que erosione la confianza e impacte la opinión pública a nivel nacional como internacional.
Rusia fue el país dónde está actividad tuvo mayor peso. De acuerdo con el equipo de investigadores, el país liderado por Putin se ha esforzado por convencer a sus ciudadanos, así como de muchos otros países, de que su invasión de Ucrania está justificada, además de sembrar propaganda que desacredita las vacunas de COVID en occidente y promueve su eficacia en casa.
De acuerdo con Microsoft, China e Irán son otras de las naciones que también implementan operaciones propagandistas para extender su influencia global en una variedad de temas.
Las buenas prácticas de higiene cibernética siguen siendo la mejor defensa
Imagen vía Depositphotos
Dentro del informe, la empresa informática también incluyó una serie de recomendaciones para que las persona y las organizaciones se protejan contra los ataques. Microsoft aconseja activar la autenticación multifactorial, aplicar parches de seguridad e implementar soluciones de seguridad modernas de cualquier proveedor reconocido.
