El espionaje alimenta los ciberataques globales

El año pasado, los ciberataques afectaron a 120 países, impulsados por el espionaje patrocinado por los gobiernos y con operaciones de influencia (Influence Operations – IO, por sus siglas en inglés) también en aumento. En ocasiones, casi la mitad de estos ataques tuvieron como objetivo Estados miembros de la OTAN, y más del 40% se dirigieron contra organizaciones gubernamentales o del sector privado involucradas en la construcción y el mantenimiento de infraestructura crítica.

Si bien los ataques que acapararon los titulares del año pasado a menudo se centraron en la destrucción o la ganancia financiera con ransomware, los datos muestran que la motivación predominante ha vuelto al deseo de robar información, monitorear de manera encubierta las comunicaciones o manipular lo que la gente lee. Por ejemplo:

  • Las agencias de inteligencia rusas han reorientado sus ciberataques hacia actividades de espionaje en apoyo de su guerra contra Ucrania, mientras continúan con ciberataques destructivos en Ucrania y esfuerzos de espionaje más amplios.
  • Los esfuerzos iraníes, que alguna vez se centraron en derribar las redes de sus objetivos, también tienden hoy a amplificar mensajes manipuladores para promover objetivos geopolíticos o aprovechar datos que fluyen a través de redes sensibles.
  • China ha ampliado su uso de campañas de espionaje para obtener inteligencia que impulse su Iniciativa de la Franja y la Ruta o la política regional, para espiar a Estados Unidos, incluidas instalaciones clave para el ejército estadounidense, y para establecer acceso a las redes de entidades de infraestructura crítica.
  • Los actores norcoreanos han estado intentando robar secretos de forma encubierta; se han dirigido a una empresa involucrada en tecnología submarina y, por separado, utilizan ciberataques para robar cientos de millones en criptomonedas.

Estas son algunas de las ideas del cuarto Informe anual de defensa digital de Microsoft, que cubre las tendencias entre julio de 2022 y junio de 2023 en la actividad de los estados nación, el cibercrimen y las técnicas de defensa.

Más países, sectores bajo ataque 

Si bien Estados Unidos, Ucrania e Israel se mantienen como los más atacados, el año pasado se ha visto un aumento en el alcance global de los ataques. Este es en particular el caso en el Sur Global, en especial en América Latina y África subsahariana. Irán incrementó sus operaciones en Medio Oriente. Las organizaciones involucradas en la formulación y ejecución de políticas se encuentran entre las más atacadas, en línea con el cambio de enfoque hacia el espionaje.

Convergencia de operaciones de influencia con ciberataques

Los actores de un Estado-nación emplean con mayor frecuencia IO junto con operaciones cibernéticas para difundir narrativas propagandísticas favorecidas. Estos apuntan a manipular la opinión nacional y global para socavar las instituciones democráticas dentro de naciones percibidas como adversarias, lo que es más peligroso en contextos de conflictos armados y elecciones nacionales. Por ejemplo, tras su invasión de Ucrania, Rusia programó de manera sistemática sus operaciones de IO con ataques militares y cibernéticos. De manera similar, en julio y septiembre de 2022, Irán siguió a ciberataques destructivos contra el gobierno albanés con una campaña de influencia coordinada que aún continúa.

Tendencias por estado nación 

Si bien ha habido un aumento general en la actividad de amenazas, se han observado tendencias en los actores estatales más activos.

Rusia apunta a los aliados de Ucrania en la OTAN: Los actores estatales rusos ampliaron sus actividades relacionadas con Ucrania para apuntar a los aliados de Kiev, principalmente miembros de la OTAN. En abril y mayo de 2023, Microsoft observó un aumento en la actividad contra organizaciones occidentales, el 46% de las cuales estaban en estados miembros de la OTAN, en particular Estados Unidos, Reino Unido y Polonia. Varios actores estatales rusos se hicieron pasar por diplomáticos occidentales y funcionarios ucranianos, con la intención de acceder a cuentas. El objetivo era obtener información sobre la política exterior occidental en Ucrania, los planes e intenciones de defensa y las investigaciones de crímenes de guerra.

Irán trae nuevos ataques a África, América Latina y Asia: El año pasado algunos actores estatales iraníes aumentaron la complejidad de sus ataques. Irán no sólo ha apuntado a países occidentales que cree que fomentan el malestar dentro de Irán, sino que también ha ampliado su alcance geográfico para incluir más países asiáticos, africanos y latinoamericanos. En el frente de las OI, Irán ha impulsado narrativas que buscan reforzar la resistencia palestina, sembrar el pánico entre los ciudadanos israelíes, fomentar el malestar chiíta en los países árabes del Golfo y contrarrestar la normalización de los vínculos árabe-israelíes. Irán también ha hecho esfuerzos para aumentar la coordinación de sus actividades con Rusia.

La IA crea nuevas amenazas y nuevas oportunidades para la defensa

Los atacantes ya han comenzado a utilizar la IA como arma para refinar los mensajes de phishing y mejorar las operaciones de influencia con imágenes sintéticas. Pero la IA también será crucial para una defensa exitosa, la automatización y el aumento de aspectos de la ciberseguridad, como la detección, respuesta, análisis y predicción de amenazas. La IA también puede permitir que los modelos de lenguaje grandes (LLM, por sus siglas en inglés) generen conocimientos y recomendaciones en lenguaje natural a partir de datos complejos, lo que ayuda a que los analistas sean más eficaces y receptivos.

Ya hemos comenzado a ver cómo la ciberdefensa impulsada por la IA invierte la marea de los ciberataques; en Ucrania, por ejemplo, la IA ha ayudado a defenderse de Rusia.

A medida que la IA transformadora remodela muchos aspectos de la sociedad, debemos participar en prácticas de IA responsable, cruciales para mantener la confianza y la privacidad de los usuarios, y para crear beneficios a largo plazo. Los modelos de IA generativa requieren que evolucionemos las prácticas de ciberseguridad y los modelos de amenazas para abordar nuevos desafíos, como la creación de contenido realista (incluidos texto, imágenes, video y audio) que los actores de amenazas puedan utilizar para difundir información errónea o crear códigos maliciosos. Para adelantarnos a estas amenazas emergentes, seguimos comprometidos a garantizar que todos nuestros productos y servicios de IA se desarrollen y utilicen de una manera que respete nuestros principios de IA.

Consulta toda la información aquí: El espionaje alimenta los ciberataques globales –  Informe Anual de Defensa Digital de Microsoft