Rusia, Ucrania y China, esta es la realidad de la guerra cibernética

La guerra entre Rusia y Ucrania empezó hace meses pero no solo se libra por medio de ataques físicos, sino que parte de la estrategia incluye el desarrollo de ciber ataques. Estas vulneraciones a los dispositivos electrónicos pertenecientes al enemigo fueron registradas en un informe de Microsoft sobre defensa digital que resume en datos estos incidentes en específico.

El documento elaborado por la empresa de tecnología, llamado Informe de Defensa Digital de Microsoft, presentado este año, indica un aumento del 20 % de ataques cibernéticos dirigidos a infraestructuras críticas que fueron producidos a nivel mundial y detectados por Microsoft, con lo que esta cifra alcanzó el 40 %, la más alta registrada hasta al momento.

Este incremento, según el documento público, se podría explicar con el intento que se realiza para dañar la infraestructura ucraniana y al espionaje agresivo dirigido a los aliados de Ucrania, incluyendo los Estados Unidos, que fue identificado como el país al que se dirigen más ciberataques en el mundo seguido por el Reino Unido.

Además, Microsoft recomienda que las empresas deben proteger aún más potenciales objetivos que contengan información sensible. Esto se puede lograr al activar la protección por medio de la nube, pues se identifica a las amenazas que son nuevas y aquellas ya conocidas por el sistema.

En lo que respecta al rubro al que pertenecen las compañías más propensas a recibir un ataque informático, se pudo conocer que el 22 % de estos casos estaba dirigido específicamente a aquellas dentro del sector de tecnologías de la información, seguido por organizaciones no gubernamentales (ONG) con 17 %, educación con 14 % y en cuarto lugar el gobierno con 10 %.

“Aunque los actores nación estado pueden ser técnicamente sofisticados (...) sus ataques pueden ser mitigados con frecuencia con una buena higiene cibernética”, indica el documento de Microsoft. Añade que “muchos de estos actores se apoyan en medios de relativa baja tecnología como phishing en lugar de invertir en medios más avanzados”.

Por otro lado, China también se ha visto involucrada en intentos de espionaje por medio de ataques cibernéticos con el objetivo de extraer información. Según la información presentada por Microsoft, entre febrero y marzo, un ciberdelincuente chino dirigió ataques contra 100 cuentas relacionadas a una organización asiática que sostuvo reuniones con el gobierno de Estados Unidos.

El país asiático ha desarrollado la capacidad de encontrar “vulnerabilidades del día cero”: brechas de seguridad en algunos software que aún no han desarrollado un parque para evitar que otras organizaciones o estados se aprovechen de ellas para vulnerar la seguridad de los usuarios y empresas.

El número de cibercriminales continúa en aumento y sus ataques se vuelven cada vez más sofisticados gracias al uso de nuevas técnicas y el aumento de su complejidad. Según Microsoft, tan solo en el último año, el número estimado de ataques de contraseña por segundo aumentó en un 74%.

Mientras que en Norteamérica y Europa se observó un descenso en el número de casos reportados, los casos en Latinoamérica aumentaron al igual que los casos de phishing que pretenden utilizar el contexto de la guerra entre Rusia y Ucrania para solicitar supuestas donaciones por medio de criptomonedas (Bitcoin o Ethereum) a organizaciones benéficas que poyan a civiles ucranianos.

“Al considerar la gravedad de la amenaza al panorama digital, y su traducción al mundo físico, es importante recordar que todos tenemos la facultad para tomar medidas para protegernos a nosotros mismos, a nuestras organizaciones y empresas contra las amenazas digitales”, afirmó Tom Burt, vicepresidente corporativo de Clientes, Seguridad y Confianza de Microsoft.

Microsoft también indica que una empresa promedio tiene 3.500 dispositivos conectados, pero que no cuentan con protecciones básicas que previenen el ingreso de atacantes, quienes se aprovechan de esta situación.

Además, la detección de un ataque debe hacerse lo antes posible pues en ocasiones el resultado de un ciberataque se determina mucho antes de que este inicie. Los atacantes utilizan ambientes vulnerables para obtener acceso inicial, vigilar y causar daños.

SEGUIR LEYENDO