MADRID, 04 (SERVIMEDIA)

Las ciberamenazas dirigidas por regímenes autoritarios contra infraestructuras críticas de países rivales supusieron el año pasado un 40% del total de ciberataques registrados, frente al 20% del año anterior, según el último ‘Informe de Defensa Digital’ elaborado por Microsoft.

La tecnológica atribuye en gran parte este aumento al objetivo de Rusia de dañar a los medios ucranianos y a las acciones de espionaje dirigidas desde Moscú contra los aliados de Ucrania, incluido Estados Unidos.

Rusia también incrementó sus intentos de comprometer a las empresas tecnológicas como una forma de interrumpir u obtener información de sus clientes gubernamentales: el 90% de los ataques rusos localizados en 2021 se dirigieron a los Estados miembros de la OTAN, mientras que el 48% de los mismos tenían como objetivo empresas tecnológicas con sede en países miembros de la Alianza.

El informe también señala a Irán, desde donde crecieron los ciberataques tras la transición del poder presidencial: recrudecieron sus ciberagresiones a Israel y dirigieron operaciones de ‘ransomware’, además de otras de robo y filtración de datos hacia Estados Unidos -incluidos objetivos de infraestructura crítica, como las autoridades portuarias-, y la Unión Europea.

En al menos un caso, Microsoft detectó una amenaza disfrazada de ‘ransomware’ que tenía como objetivo borrar datos israelíes. También tuvo constancia de un ataque desde Irán que activó sirenas de emergencia civil en Israel.

Por su parte, Corea del Norte se ha embarcado en su período más agresivo de pruebas con misiles. Desde allí se orquestó una serie de ataques para robar tecnología de empresas aeroespaciales e investigadores en todo el mundo.

China también aumentó el espionaje y ciberataques de robo de información: intentaba ejercer una mayor influencia regional en el sudeste asiático y contrarrestar el creciente interés de los Estados Unidos. En febrero y marzo, 100 cuentas afiliadas a una destacada organización intergubernamental del sudeste asiático fueron el blanco de un actor chino, justo cuando se anunció una reunión entre el Gobierno de Estados Unidos y los líderes regionales. Después de que China y las Islas Salomón firmaran un acuerdo militar, Microsoft detectó 'malware' de un actor chino en los sistemas del Gobierno de estas islas. Asimismo, China utilizó sus capacidades en campañas dirigidas a naciones del sur global, incluidas Namibia, Mauricio y Trinidad y Tobago, entre otras.

ATAQUES A PARTICULARES

Aunque los ‘ciberataques Estado-nación’ se podrían posicionar como la actividad más relevante del año pasado, Microsoft alerta del peso de otro tipo de amenazas, como los delitos dirigidos a usuarios particulares.

En el último año, la cantidad estimada de contraseñas vulneradas por segundo aumentó en un 74%. Muchas de estas generaron ataques de ‘ransomware’, lo que incrementó a su vez las demandas de rescate. Sin embargo, estos ataques no se distribuyeron de manera uniforme en todas las regiones. Mientras que en América del Norte y Europa Microsoft ha observado una caída en el número total de casos de ‘ransomware’ reportados en comparación con 2021, han aumentado los casos en Latinoamérica. También han crecido, año tras año, las estafas de ‘phishing’ a través de correos electrónicos.

Los temas relacionados con la covid se emplearon menos frecuentemente que en 2020, mientras que la guerra en Ucrania se convirtió en un asunto recurrente en estas estafas a partir de principios de marzo de 2022.

Los investigadores de Microsoft advirtieron un aumento importante de emails haciéndose pasar por organizaciones legítimas para solicitar donaciones de criptomonedas en Bitcoin y Ethereum, supuestamente para apoyar a los ciudadanos ucranianos.