Mientras que Ucrania, Estados Unidos e Israel se mantienen como los países que más ciberataques reciben, en el último año ha aumentado el alcance global de los ataques, que han llegado a afectar a 120 naciones. Así lo pone de manifiesto Microsoft en su cuarto 'Informe Anual de Defensa Digital', que analiza el periodo comprendido entre julio de 2022 y junio de 2023 y remarca que ha habido un incremento general en las amenazas, con los actores Estado-nación más activos e impulsados especialmente por el espionaje.
Según señala, los principales objetivos de los ciberdelincuentes son el robo de información, la monitorización de las comunicaciones y las campañas para manipular la opinión pública. Los países miembros de la OTAN han sido víctimas de casi la mitad de las ofensivas, que en más del 40% de los casos se han dirigido a organizaciones gubernamentales o del sector público vinculadas en el mantenimiento o la construcción de infraestructuras críticas.
Los actores Estado-nación más activos: Rusia, China, Irán y Corea del Norte
Además de haber aumentado su actividad, Microsoft advierte que los actores estatales de Rusia, China, Irán y Corea del Norte se han vuelto más sofisticados en el último año y han extendido el alcance de sus ciberataques.
Los piratas rusos han ampliado su punto de mira sobre Ucrania para apuntar también contra los aliados de Kiev, principalmente contra los países miembros de la OTAN y, particularmente, contra Estados Unidos, Polonia y Reino Unido. Entre sus estratagemas, Microsoft resalta que han suplantado la identidad de diplomáticos occidentales y funcionarios ucranianos para tratar de obtener información sobre la política exterior occidental sobre Ucrania, los planes e intenciones de defensa y las investigaciones de crímenes de guerra.
En cuanto a China, la compañía señala que sus actividades reflejan su doble búsqueda de influencia global y recopilación de inteligencia y que se dirige, sobre todo, a la defensa y la infraestructura crítica estadounidense, a los países que bordean el Mar Meridional de China (especialmente Taiwán) e incluso también a los socios estratégicos de China, como Malasia, Indonesia y Kazajistán.
Respecto a los actores estatales de Irán, Microsoft subraya que no solo han atacado a los países occidentales que considera fomentan los disturbios en su país, sino que también ha ampliado su alcance geográfico para incluir más países asiáticos, africanos y latinoamericanos.
Finalmente, sobre los hackers norcoreanos recalca que han perfeccionado sus tácticas en el robo de criptomonedas y los ataques a cadenas de suministro y que también se están llevando a cabo ataques contra expertos de la península coreana en todo el mundo para recopilar inteligencia. Además, afirma que a pesar de la reciente reunión entre Putin y Kim Jong-Un, Corea del Norte ha situado en el blanco Rusia, especialmente para recopilar información sobre energía nuclear, defensa y políticas gubernamentales.
La IA crea nuevas amenazas y nuevas oportunidades para la defensa
Este es otro de los puntos clave del informe de Microsoft. Según pone de manifiesto, la inteligencia artificial (IA) se ha convertido en un arma para los ciberdelincuentes, que ya la utilizan para perfeccionar sus ataques y mejorar las operaciones de influencia, con la creación de contenidos realistas, incluidos texto, imágenes, vídeo y audio. No obstante, Microsoft resalta que la IA también va a jugar un papel crucial para el éxito de la defensa, automatizando y reforzando aspectos de la ciberseguridad como la detección de amenazas, la respuesta, el análisis y la predicción. De hecho, apunta que la IA ya ha demostrado su potencial en la ayuda que ha proporcionado a Ucrania frente a los ciberataques rusos.
El ransomware y los ataques por fatiga de MFA
La telemetría de Microsoft ha detectado que los ataques de ransomware operados por humanos, registrados por las organizaciones, se han elevado un 200% desde septiembre de 2022 y que desde noviembre de 2022 también se han duplicado las posibles instancias de exfiltración de datos por estos ciberataques.
Por otra parte, el gigante estadounidense se enfoca en la autenticación multifactor (MFA) para indicar que, si bien es "una de las defensas más fáciles y efectivas que las organizaciones pueden implementar contra los ataques", los atacantes se están aprovechando cada vez más de la 'fatiga de MFA' para bombardear a los usuarios con notificaciones de MFA con la esperanza de que las acepten y les proporcionen acceso.
Microsoft alerta que este tipo de ciberataques se han disparado, tal y como ha constatado al observar alrededor de 6.000 intentos de acceso por fatiga MFA cada día durante el último año. Además, el primer trimestre de 2023 vio un aumento en los ataques basados en contraseñas contra identidades en la nube, especialmente en el sector educativo, que pasaron de 3.000 millones por mes a más de 30.000 millones, con un promedio de 4.000 ataques de contraseñas por segundo dirigidos este año.