Informe de Microsoft revela que cibercriminales colaboran con Rusia y China para atacar a aliados de Estados Unidos

WASHINGTON- Como consecuencia de a creciente colaboración que existe entre gobiernos autoritarios con hackers criminales, las autoridades de seguridad y expertos en ciberseguridad prendieron las alamas y aseguran que esta situación muestra que los ataques, cada vez más prolijos, entre las acciones llevadas acabo por Beijing o el Kremlin con el propósito de perjudicar a sus rivales, así como las actividades ilícitas de grupos, normalmente más interesados en obtener ganancias financieras.

Esto lo da a conocer el gigante tecnológico en su informe “Microsoft Digital Defense Report 2024”.

TE PUEDE INTERESAR: Ciberataque masivo a AT&T, hackers roban durante 6 meses los registros de casi todos los clientes

En este sentido, “los clientes de Microsoft se enfrentan a más de 600 millones de ataques cibernéticos y de estados nación todos los días, que van desde ransomware hasta phishing y ataques de identidad”, detalla Tom Burt, quien es el vicepresidente corporativo de seguridad y confianza del cliente de Microsoft en comunicado de prensa.

“Una vez más, los actores de amenazas afiliados a estados nación demostraron que las operaciones cibernéticas, ya sea para espionaje, destrucción o influencia, desempeñan un papel de apoyo persistente en conflictos geopolíticos más amplios”, prosigue Burt.

Siendo así, que además de nutrir el aumento de los ciberataques, estamos observando cada vez más evidencia de la pactos de las bandas de ciberdelincuentes con grupos de estados que distribuyen herramientas y técnicas, explica el vicepresidente corporativo de seguridad y confianza del cliente de Microsoft.

Analistas de Microsoft lograron descubrir que un grupo de hackers relacionados con Irán consiguió infiltrarse a un sitio de citas israelí para después vender o secuestrar la información personal que obtuvo. Con lo que Microsoft concluyó que los ciberdelincuentes tenían dos motivos: ultrajar a los israelíes y obtener una ganancia económica.

Por lo que, precisa Burt “debemos encontrar una manera de frenar la marea de esta actividad cibernética maliciosa. Eso incluye seguir fortaleciendo nuestros dominios digitales para proteger nuestras redes, datos y personas en todos los niveles.”

No obstante, añade Burt, este “desafío no se logrará únicamente ejecutando una lista de medidas de higiene cibernética, sino solo a través de un enfoque y compromiso con los fundamentos de la ciberdefensa desde el usuario individual hasta el ejecutivo corporativo y los líderes gubernamentales”.

En otro caso en el que muestra cómo esta la situación actualmente, varios investigadores lograron identificar a una red criminal rusa que en junio pasado se infiltró en más de 50 dispositivos electrónicos utilizados por el ejército ucraniano, con el objetivo de acceder a información que pudieran favorecer a las tropas rusas en la guerra contra Ucrania. Si bien, en esta ocasión no hubo ningún acicate financiero evidente para dicho grupo, además de cualquier pago que hubiera recibido por parte del gobierno ruso.

VÍNCULO ENTRE CIBERDELINCUENTES CON RUSIA, CHINA, IRÁN Y COREA DEL NORTE

Para países tales como Rusia, China, Irán y Corea del Norte, ésta último con sus propios vínculos con grupos de hackers, el vínculo con los cibercriminales es un tipo de “matrimonio por conveniencia” en el existen beneficios para ambas partes, además los gobiernos pueden intensificar tanto el volumen como la efectividad de las actividades cibernéticas sin tener un costo añadido y por otra parte, el beneficio que obtienen los criminales, son nuevas vías para conseguir más ganancias económicas así como la promesa de la protección gubernamental.

“Estamos viendo en cada uno de estos países la tendencia a combinar las actividades de una nación-estado y las de los cibercriminales”, afirma el vicepresidente de seguridad y confianza de los consumidores de Microsoft.

Hasta este momento, no existen pruebas en el sentido de que Rusia, China o Irán compartan recursos entre entre estos países o trabajen con las mismas redes criminales, precisó Burt. Sin embargo, aseveró que el incremento uso de “mercenarios” cibernéticos privados es un reflejo de lo lejos que que pueden llegar los adversarios de Estados Unidos para convertir a la Internet en un arma.

Con información de la Agencia The Associated Press y Microsoft.