Las amenazas contra infraestructuras críticas representan ya el 40% de los ataques Estado-nación, según Microsoft

Las amenazas contra infraestructuras críticas representan ya el 40% de los ataques Estado-nación, según Microsoft


Archivo – Economía.- Semperis lanza herramienta gratuita de autodiagnóstico de ciberseguridad – SEMPERIS – Archivo

Santander, 7 de noviembre (Portaltic/EP) –

microsoft detectó que las amenazas cibernéticas dirigidas a la infraestructura crítica han pasado de representar el 20% de los ataques de los estados nación al 40% del total, un crecimiento que se debe principalmente a la guerra de Ucrania.

Es una de las conclusiones a las que ha llegado el gigante tecnológico en los últimos Informe de Defensa Digitaldonde nuevos detalles sobre estas amenazas y el aumento de ciberataques por parte de regímenes autoritarios, en el periodo analizado, que va de julio de 2021 a junio de 2022.

La empresa indicó que el 23 de febrero comenzó una nueva era en ciberseguridad, la denominada guerra híbridaen el que Rusia aprovechó la oportunidad para dirigir no solo ataques físicos sino también cibernéticos contra Ucrania durante el conflicto.

Al analizar estos movimientos correspondientes al año pasado, Microsoft descubrió que las amenazas cibernéticas dirigidas a la infraestructura crítica han crecido del 20% para representar 40% de los ataques a los estados-nación.

Según el fabricante de tecnología, este aumento se debe principalmente al objetivo de Rusia de dañar a los medios ucranianos tras el estallido de la guerra, así como a las acciones de espionaje dirigidas a sus aliados. Entre ellos, Estados Unidos.

Microsoft también señaló en este documento que Rusia también ha incrementado sus intentos de comprometer a las empresas tecnológicas para detener sus actividades o obtener información de sus clientes gubernamental.

Tanto es así que el 90% de los ataques rusos localizados en 2021 se dirigieron contra los estados miembros de la OTAN, mientras que el 48% de estos ataques se dirigieron a empresas tecnológicas con sede en estas naciones.

A pesar de que la mayoría de los ataques cibernéticos registrados fueron principalmente en Rusia, Microsoft insistió en que Irán, China y Corea del Norte también registraron un aumento de este tipo de incidentes.

Voluntad, por ejemplo, intensificó sus ataques a Israel mediante operaciones de ‘ransomware’ mientras optaba por técnicas de robo y exfiltración de datos para Estados Unidos y la Unión Europea.

En el interior Corea del Norte, por otro lado, uno de sus actores ha perpetrado una serie de ataques para robar tecnología de organizaciones aeroespaciales e investigadores relacionados con este campo. Otro de ellos intentó en varias ocasiones robar fondos de varias empresas de criptomonedas para apoyar la economía del país.

Microsoft también señaló en este informe un aumento en las actividades relacionadas con el espionaje en Porcelana. Entre ellos, el intento de ataque a 100 cuentas afiliadas a una organización intragubernamental en el sudeste asiático, que fueron atacadas por un agente chino malicioso cuando se supo que el gobierno de EE. UU. se estaba reuniendo con líderes regionales.

La compañía recordó que la mayoría de los ataques que provienen de China se basan en su capacidad para encontrar y recopilar las denominadas vulnerabilidades. ‘día cero’es decir, fallos de seguridad de ‘software’ para los que no existen parches o que no han sido advertidos previamente por desarrolladores y expertos en seguridad.

OTROS ATAQUES

Microsoft subrayó que este tipo de ciberataques por parte de los estados-nación no fue el único registrado en los últimos tiempos, pues en el último año también hubo muchos casos de ‘ransomware’que aumentó junto con las demandas de rescate.

Estos disminuyeron en América del Norte y Europa, pero aumentaron en América Latina. Además, según Microsoft, “también han crecido las estafas de phishing a través de correos electrónicos, algo que viene ocurriendo año tras año”.

Por otra parte, la compañía destacó en este informe las denominadas operaciones de influencia, que ocupan un nuevo apartado en este análisis. Son operaciones de propaganda con las que los actores buscan justificar ciertas acciones o promocionar sus propuestas.

Por ejemplo, Microsoft vio cómo Rusia se enfocaba en convencer a los ciudadanos de que su invasión de Ucrania fue legítimamientras crea propaganda para desacreditar las vacunas occidentales contra el covid-19.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.