Gigante tecnológico Microsoft alerta sobre hackers maliciosos de estados nacionales
Para los expertos no es un secreto que existe un gigante tecnológico lo suficientemente grande como para tener los ojos puestos en, prácticamente, todos los tipos de amenazas que existen, y es Microsoft. Por desgracia, tiene malas noticias para todos.
En un informe publicado hace unos días, el equipo de Inteligencia de Amenazas de Microsoft ha advertido de que los hackers maliciosos de estados-nación se encuentran atacando de forma agresiva a las organizaciones de TI gubernamentales y educativas de todo el orbe.
De los aproximadamente 600 millones de ciberataques que, según se cuenta, enfrentan los clientes de Microsoft diariamente, una porción cada vez mayor tiene un fuerte componente geopolítico, incluso, cuando la mayoría de los actores de amenazas de los estados nacionales persiguen un objetivo común que es el dinero.
El informe, de unas preocupantes 114 páginas, explica que el equipo de Inteligencia de Amenazas de Microsoft rastrea actualmente a más de mil grupos de amenazas para la ciberseguridad. Entre los que se incluyen 300 anillos de delitos cibernéticos y más de 600 grupos de hackers maliciosos de estados-nación.
Si bien los ciberdelincuentes de diferentes Estados han sido una preocupación constante, los actuales conflictos en Europa, Oriente Medio, Rusia, Corea del Norte y China, han impulsado un aumento de las operaciones cibernéticas relacionadas con la guerra. No obstante, esto no significa que países como los Estados Unidos se encuentren a salvo.
De esta manera, el país norteamericano se encuentra constantemente entre las naciones más afectadas por la actividad de amenazas informáticas de los estados nacionales que el gigante tecnológico se encuentra observando, tratándose de un reflejo de la gran representación estadounidense en la base de clientes de Microsoft.
Esto además del papel que desempeña los Estados Unidos en la investigación y el desarrollo de diversos eventos geopolíticos globales, según lo que se lee en el informe. Aparte de los Estados Unidos y el Reino Unido, la mayor parte de la actividad de amenazas cibernéticas afiliadas a estados-nación que se observa, se ha concentrado en sitios de conflicto militar activo o tensiones regionales, como los casos de Israel, Ucrania, Emiratos Árabes Unidos y Taiwán.
Generalmente, alrededor de una cuarta parte de las amenazas de estados nacionales a nivel global, apuntan a productos y servicios de TI para interrumpir la cadena de suministro o las operaciones gubernamentales. Por ejemplo, en Corea del Norte, la cifra aumenta a un 45%.
En el mismo orden de ideas, las instituciones educativas y de investigación, comprenden el 20% aproximado de las empresas afectadas. Mientras que las agencias de gobierno tienen un promedio del 13%. Rusia es el único país desde el cual los ataques gubernamentales ocupan el primer lugar; hasta el 34% de los hackers maliciosos que responden al Estado ruso apuntan a agencias de gobierno de América del Norte y Europa, con el objetivo de recopilar inteligencia relacionada con Ucrania.
El informe destaca también que Japón se ha convertido en un objetivo común de ciberseguridad en las últimas décadas. Esto se debe a su proximidad geográfica con Rusia, Corea del Norte y China. Ante esto, los responsables de ciberseguridad de Microsoft han señalado hace pocos días que las bandas de cibercriminales se encuentran trabajando cada vez más con hackers de estados-nación para llevar a cabo ataques con motivaciones políticas.
