Ciberataques son más comunes en países con líderes autoritarios, revela informe de Microsoft

Estos ataques van desde manipulación informativa, hasta robo de datos y tecnología, así como espionaje gubernamental.

El 23 de febrero de 2022, el mundo de la ciberseguridad entró en una nueva era, los tiempos de la guerra híbrida cuando Rusia lanzó ataques físicos y digitales contra Ucrania. El Informe de defensa digital de Microsoft de este año proporciona nuevos detalles sobre estos ataques y sobre el aumento de la agresión cibernética proveniente de líderes autoritarios de todo el mundo.

Durante el año pasado, los ataques cibernéticos dirigidos a la infraestructura crítica pasaron de representar el 20% (detectados por Microsoft) al 40 %.

Tecnologías

CIA usó cuentas falsas en redes para afectar al gobierno de China, según reporte

Este aumento se debió, en gran parte, al objetivo de Rusia de dañar la infraestructura ucraniana y al espionaje agresivo dirigido a los aliados de Ucrania, incluido Estados Unidos.

Rusia también aceleró sus intentos de comprometer a las empresas de TI como una forma de interrumpir u obtener inteligencia de los clientes de las agencias gubernamentales de dichas compañías, sobre todo de los países miembros de la OTAN.

El 90% de los ataques rusos que se detectaron durante el último año se dirigieron a los estados miembros de la OTAN, y el 48% de estos ataques se dirigieron a empresas de TI con sede en países de la OTAN.

Los actores iraníes intensificaron los ataques audaces luego de una transición del poder presidencial. Prolongaron y abrieron frentes destructivos dirigidos a Israel, y operaciones de ransomware y pirateo y filtración más allá de los adversarios regionales hacia las víctimas de EE. UU. y la UE, incluidos objetivos de infraestructura crítica de Estados Unidos.

En al menos un caso, Microsoft detectó un ataque disfrazado de ransomware que tenía como objetivo borrar datos israelíes. En otro, un actor iraní ejecutó un ataque que activó sirenas de cohetes de emergencia en Israel.

Cuando Corea del Norte se embarcó en su período más agresivo de pruebas de misiles en la primera mitad de 2022, lanzó una serie de ataques cibernéticos para robar tecnología de empresas aeroespaciales e investigadores de todo el mundo.