Microsoft advierte sobre un notable incremento en la “volumen y agresividad” de los ciberataques patrocinados por Estados-nación. Además, actores maliciosos comenzaron a experimentar con herramientas impulsadas por inteligencia artificial generativa para realizar estos ataques, según revela el reciente Microsoft Digital Defense Report 2024.
El último año, el panorama de amenazas cibernéticas creció en complejidad, con atacantes mejor preparados, utilizando recursos y herramientas más avanzadas. Microsoft registró más de 600 millones de ataques cibernéticos diarios, con tácticas como el ransomware y el phishing.
Las amenazas patrocinadas por Estados-nación tienen un enfoque geopolítico en regiones como Israel, Ucrania, Emiratos Árabes Unidos y Taiwán. Los actores vinculados a Rusia, Irán y Corea del Norte emplearon herramientas avanzadas de mando y control para robar información sensible. Rusia, por ejemplo, subcontrató grupos delictivos para operaciones de ciberespionaje contra Ucrania, mientras que un ataque en junio de 2024 comprometió 50 dispositivos en este país con malware.
LEA MÁS: OpenAI admite que cibercriminales aprovechan ChatGPT para crear malware
Por su parte, actores iraníes utilizaron ransomware en una operación contra Israel, ofreciendo borrar datos robados de sitios de citas a cambio de dinero. Corea del Norte, en cambio, desplegó la variante personalizada FakePenny para sustraer información de organizaciones aeroespaciales y de defensa.
Motivaciones bélicas y propaganda digital
Los conflictos bélicos entre Rusia y Ucrania, e Israel y Hamás, sirvieron de catalizadores para ciberataques y campañas de desinformación. El 75% de los objetivos rusos se concentraron en Ucrania o en Estados miembros de la OTAN. Rusia buscó obtener datos sobre políticas occidentales relacionadas con la guerra, mientras que Irán dirigió sus esfuerzos hacia Israel y sus aliados en el Golfo, como Emiratos Árabes Unidos y Baréin.
Además, Microsoft detectó la intervención de Rusia, Irán y China en las elecciones de Estados Unidos, con la creación de dominios maliciosos y campañas de phishing. Hasta el momento, más de 10.000 dominios sospechosos están bajo monitoreo activo.
Auge del ransomware y uso de IA en ciberataques
El uso de ransomware aumentaron en un 275% en el último año, aunque los ataques que llegan a fase de cifrado disminuyeron significativamente. Las tácticas más comunes siguen siendo el phishing y la explotación de vulnerabilidades en sistemas desactualizados.
Un aspecto destacado del informe es el uso creciente de inteligencia artificial por parte de ciberdelincuentes y Estados-nación. Mientras que China se inclina por imágenes generadas por IA, Rusia optó por audios fraudulentos, aunque estos contenidos no mostraron ser efectivos para influir en el público.
Microsoft subrayó la importancia de reforzar la colaboración entre empresas y gobiernos para contrarrestar la actividad maliciosa. A pesar de los esfuerzos para establecer normas internacionales de ciberseguridad, el volumen y agresividad de los ataques patrocinados por Estados-nación sigue en aumento.
LEA MÁS: Más de 200 aplicaciones maliciosas en Google Play infectan millones de dispositivos
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.