beebright - stock.adobe.com

Aumento de ciberamenazas exige sólidas defensas y cooperación global

Las estafas tecnológicas se dispararon 400% desde 2022, con tiempos de ataque promedio de menos de dos horas, lo que subraya la necesidad de medidas de ciberseguridad más ágiles y eficaces, señaló reporte de Microsoft.

Microsoft informó que sus clientes enfrentaron más de 600 millones de ataques de ciberdelincuentes y estados-nación cada día durante el último año, los cuales fueron desde ransomware hasta phishing y ataques de identidad. Este aumento en la escalada de ciberataques, así como el papel de apoyo de las operaciones cibernéticas para espionaje, destrucción o influencia en conflictos geopolíticos más amplios prueban la creciente colusión entre las bandas de ciberdelincuencia y los grupos de estados-nación con los cuales comparten herramientas y técnicas.

Para contener la marea de esta ciberactividad maliciosa, el gigante de software y nube aconsejó, como parte de las conclusiones del quinto informe anual “Microsoft Digital Defense” –que cubre las tendencias entre julio de 2023 y junio de 2024–, continuar con el fortalecimiento de dominios digitales para proteger las redes, datos y personas en todos los niveles, a través de un enfoque y compromiso con los fundamentos de la defensa cibernética, desde el usuario individual hasta los líderes corporativos y gubernamentales.

No obstante, si bien los ataques a los estados-nación son una preocupación, también lo son los ciberataques por motivos financieros. El año pasado, Microsoft observó un aumento de 2,75 veces, año tras año, en los ataques de ransomware. Sin embargo, es importante destacar que se triplicaron los ataques de rescate que llegaron a la etapa de cifrado. 

Las técnicas de acceso inicial más frecuentes todavía son la ingeniería social, en específico el phishing por correo electrónico, el phishing por SMS y el phishing por voz, pero también el compromiso de la identidad y la explotación de vulnerabilidades en aplicaciones públicas o sistemas operativos sin parches.

Adicionalmente, las estafas tecnológicas se dispararon un 400 % desde 2022. El año pasado, se observó un aumento significativo en el tráfico de estafas tecnológicas, con una frecuencia diaria que aumentó de 7 mil en 2023, a 100 mil en 2024. Más del 70 % de la infraestructura maliciosa estuvo activa durante menos de dos horas, lo que significa que pueden desaparecer antes de que se detecten. Esta rápida tasa de rotación subraya la necesidad de medidas de ciberseguridad más ágiles y eficaces.

Los actores de amenazas experimentan con la IA generativa

La investigación de Microsoft mostró que, el año pasado, se comenzó a ver que los actores de amenazas, tanto ciberdelincuentes como estados, experimentaron con IA. En el caso de las operaciones de influencia, los actores afiliados a China favorecen las imágenes generadas por IA, mientras que los actores afiliados a Rusia utilizan la IA centrada en el audio en todos los medios. Hasta ahora, no se ha observado que ese contenido sea efectivo para influir en las audiencias.

En el otro extremo, el reporte indicó que la IA ha demostrado sus beneficios a los profesionales de la ciberseguridad al actuar como una herramienta para ayudar a responder en una fracción del tiempo que le tomaría a una persona procesar de manera manual una multitud de alertas, archivos de código malicioso y el análisis de impacto correspondiente.

La colaboración es crucial para fortalecer la ciberseguridad

Para reducir el número total de ataques en línea, Microsoft aconsejó acudir a estrategias de disuasión efectiva, que pueden lograrse de dos maneras: mediante la negación de intrusiones, o mediante la imposición de consecuencias por comportamiento malicioso. “Microsoft sigue con su parte para reducir las intrusiones, y se ha comprometido a tomar medidas para protegernos a nosotros mismos y a nuestros clientes a través de nuestra Iniciativa de Futuro Seguro”, señalaron desde la empresa.

Si bien la industria debe hacer más para negar los esfuerzos de los atacantes a través de una mejor ciberseguridad, esto debe combinarse con la acción del gobierno para imponer consecuencias que desalienten aún más los ataques cibernéticos más dañinos.

“El éxito solo se puede lograr al combinar la defensa con la disuasión. En los últimos años, se ha prestado mucha atención a la elaboración de normas internacionales de conducta en el ciberespacio. Sin embargo, hasta ahora esas normas carecen de consecuencias significativas por su violación, y los ataques de los estados-nación no han sido intimidados, lo que aumenta en volumen y agresión. Para cambiar el campo de juego, se necesitará conciencia y compromiso tanto del sector público como del privado para que los atacantes ya no tengan la ventaja”, resaltaron desde Microsoft.

Conflictos y elecciones, principales objetivos de los actores de estados-nación

En su informe “Microsoft Digital Defense”, el fabricante encontró que los actores de los estados-nación realizan operaciones para obtener ganancias financieras, reclutan a ciberdelincuentes para recopilar inteligencia –en particular sobre el ejército ucraniano–, y hacen uso de los mismos ladrones de información, marcos de comando y control y otras herramientas preferidas por la comunidad de ciberdelincuentes.

Por ejemplo, un actor norcoreano identificado recientemente desarrolló una variante personalizada de ransomware llamada FakePenny, que desplegó en organizaciones de la industria aeroespacial y de defensa después de exfiltrar datos de las redes afectadas, lo que demuestra motivaciones tanto de recopilación de inteligencia como de monetización.

Aparte de Estados Unidos y el Reino Unido, la mayor parte de las ciberamenazas afiliadas a estados-nación se concentró en Israel, Ucrania, los Emiratos Árabes Unidos y Taiwán. Además, Irán y Rusia han utilizado tanto la guerra entre Rusia y Ucrania, como el conflicto entre Israel y Hamás, para difundir mensajes divisivos y engañosos a través de campañas de propaganda que extienden su influencia más allá de los límites geográficos de las zonas de conflicto.

Igualmente, Rusia, Irán y China han utilizado los asuntos geopolíticos en curso para impulsar la discordia en temas internos delicados antes de las elecciones estadounidenses, buscando influir en las audiencias de Estados Unidos hacia un partido o candidato sobre otro, o para degradar la confianza en las elecciones como base de la democracia. Irán y Rusia han sido los más activos, y se espera que esta actividad continúe acelerándose antes de las elecciones estadounidenses.

Adicionalmente, Microsoft ha observado un aumento en los dominios homoglifos relacionados con las elecciones, o enlaces falsificados, que entregan cargas útiles de phishing y malware. Actualmente, se monitoriza más de 10 mi homoglifos para detectar posibles suplantaciones.

Investigue más sobre Prevención de amenazas