El 23 de febrero de 2022, el mundo de la ciberseguridad incursionó en la era de la guerra híbrida cuando Rusia lanzó ataques tanto físicos como digitales en contra de Ucrania. El Informe de Defensa Digital de Microsoft de este año, proporciona nueva información sobre estos ataques y la creciente agresión cibernética originada por los líderes autoritarios en todas partes del mundo.
Durante el año pasado, los ciberataques dirigidos a infraestructuras críticas aumentaron del 20% de todos los ataques de Estado nación detectados por Microsoft, a un 40%. Esta alza se debió en gran parte al objetivo de Rusia de dañar la infraestructura ucraniana y al espionaje agresivo dirigido a los aliados de Ucrania, incluyendo los Estados Unidos. Rusia también aceleró sus intentos de comprometer a las compañías de TI para interrumpir u obtener inteligencia de los clientes gubernamentales de esas compañías en los países miembros de la OTAN.
El 90% de los ataques rusos detectados por Microsoft el año pasado se dirigieron a los estados miembros de la OTAN, y el 48% de dichos ataques se dirigieron a compañías de TI establecidas en los países miembros de la misma. Sin embargo, Rusia no fue el único país que lanzó acciones políticas y físicas agresivas a través de ciberataques.
Los ciberdelincuentes iraníes escalaron sus ataques después de la transición del poder presidencial. Lanzaron ataques destructivos contra Israel, así como operaciones de Ransomware y hack-and-leak (robo y filtración de datos) a otros adversarios regionales como Estados Unidos y la Unión Europea, incluyendo infraestructuras críticas estadounidenses como las autoridades portuarias.
Mientras tanto, Corea del Norte emprendió su periodo más agresivo de pruebas de misiles en el primer semestre del 2022, cuando uno de sus ciberdelincuentes lanzó una serie de ataques para robar tecnología a investigadores y compañías aeroespaciales del mundo. Otro ciberdelincuente norcoreano obtuvo acceso a las agencias de noticias globales que escriben sobre el país y a diversos grupos cristianos. Y un tercer ciberdelincuente continuó intentando, sin éxito, irrumpir en las compañías de criptomonedas para robar fondos en apoyo a la difícil situación económica que atraviesa su país.
A su vez, China incrementó sus ciberataques de espionaje y robo de información en un intento por ejercer más influencia regional en el Sudeste Asiático y contrarrestar el creciente interés de los Estados Unidos. En febrero y marzo, un ciberdelincuente chino dirigió ataques contra 100 cuentas afiliadas a una prominente organización intergubernamental en el Sudeste Asiático cuando la organización anunció una reunión entre el gobierno de Estados Unidos y líderes regionales.
El informe elaborado por Microsoft también incluye más recomendaciones para que las personas y las organizaciones puedan protegerse contra los ataques.
Lo más importante que deben hacer las personas es prestar atención a lo básico: activar la autenticación multifactorial, aplicar parches de seguridad, elegir cautelosamente quién tiene acceso privilegiado a los sistemas e implementar soluciones de seguridad modernas de cualquier proveedor reconocido.
Según Microsoft, una empresa promedio tiene 3.500 dispositivos conectados que no cuentan con protecciones básicas, y los atacantes se aprovechan de ello. Además, es fundamental detectar los ataques lo antes posible. En muchos casos, el resultado de un ciberataque se determina mucho antes de que este inicie. Los atacantes utilizan ambientes vulnerables para obtener acceso inicial, vigilar y causar estragos por medio de movimientos laterales y cifrado o exfiltración.
Por último, el informe de Microsoft señala que no se puede ignorar el elemento humano. Actualmente, existe una escasez de profesionales de seguridad, un problema que tanto el sector privado como los gobiernos necesitan abordar, incorporaando la seguridad como parte de su cultura.
