El respaldo de Rusia a los piratas informáticos va al alza. La información proviene del Informe anual de defensa digital elaborado por Microsoft para el periodo comprendido entre julio de 2020 y junio de 2021.
Los piratas informáticos fueron respaldados por el Estado ruso en un 32%, según revela la medición anual que finalizó el 30 de junio y que arrojó 11 puntos más respecto del 21% cifrado en los 12 meses anteriores, según se extrae del reportaje de Frank Bajak, publicado este jueves.
El informe confirma que Rusia está detrás del 58% de los ciberataques a gobiernos, entidades y empresas extranjeras.
¿Quiénes son los objetivos de los hackers? Las agencias gubernamentales y los grupos de expertos en los Estados Unidos, también Ucrania, el Reino Unido y miembros de la OTAN.
La piratería informática respaldada por el Estado busca recopilar información de inteligencia, ya sea para la seguridad nacional o para una ventaja comercial o estratégica, y, por lo tanto, generalmente es tolerada por los gobiernos. Los operadores cibernéticos de Estados Unidos se encuentran entre los más capacitados, describió Bajak.
El volumen de los intentos frente a la eficacia de los mismos son cuestiones diferentes. Los intentos de pirateo ruso aumentaron desde el 52% en el período 2019-20, Corea del Norte ocupó el segundo lugar como país de origen con un 23%, frente a menos del 11% en el periodo anterior y China bajó del 12% al 8%.
La tasa de fallas de Corea del Norte en el “spear-phishing” -dirigido a personas, generalmente a través de correos electrónicos con trampas-, fue del 94% el año pasado.
Desde diciembre, los rusos volvieron a centrarse principalmente en las agencias gubernamentales involucradas en la política exterior, la defensa y la seguridad nacional, seguidas de los think tanks y luego de la atención médica, donde se enfocaron en organizaciones que desarrollaban y probaban vacunas y tratamientos contra el Covid-19 en Estados Unidos, Australia, Canadá, Israel, India y Japón.
Más del 92% de la actividad rusa detectada fue el equipo de piratería de élite de la agencia de inteligencia extranjera SVR de Rusia, más conocida como Cozy Bear.
La mayor eficacia de los piratas informáticos estatales rusos “podría presagiar más compromisos de alto impacto en el próximo año”, según Microsoft.
Por otra parte, China representó menos de 1 de cada 10 de los intentos de piratería informática respaldados por el Estado, según detección de Microsoft. Sin embargo, Beijing aseguró el éxito el 44% de las veces en irrumpir en redes específicas, según indicó el Informe de Microsoft.
Los “objetivos geopolíticos” de China en su reciente ciberespionaje son especialmente notables, incluyeron los ministerios de relaciones exteriores en países de América Central y del Sur (donde está realizando inversiones en infraestructura), y también en universidades en Taiwán y Hong Kong donde hay resistencias hacia el expansionismo de Beijing.
“Los hallazgos desmienten aún más como obsoleta cualquier sabiduría convencional de que los intereses de los ciberespías chinos se limitan a robar propiedad intelectual”, dijo Bajak.
Aclaraciones necesarias. En primer lugar, el informe de Microsoft, compañía que trabaja en estrecha colaboración con las agencias del gobierno de Washington, no abordó la piratería de los Estados Unidos, indicó Bajak.
En segunda instancia, las notificaciones de Microsoft sobre ciberataques por parte de Estados, de las cuales alrededor de 7.500 se emitieron a nivel mundial en el período cubierto por el informe, “no son de ninguna manera exhaustivas. Solo reflejan lo que detecta Microsoft”, agregó el reportaje.
Los ataques de ransomware
El informe anual de Microsoft también refirió los ataques de ransomware como “una plaga” cada vez más grave.
Estados Unidos es el país más atacado, se ha visto golpeado por más del triple de los ataques frente al siguiente país más atacado. “Los ataques de ransomware son criminales y están motivados económicamente”.
“El presidente Joe Biden ha tenido dificultades para trazar una línea roja sobre qué actividad cibernética es tolerada. Ha emitido vagas advertencias al presidente Vladimir Putin para que tome medidas enérgicas contra los delincuentes de ransomware, pero varios altos funcionarios de seguridad cibernética de la administración dijeron esta semana que no han visto evidencia de que eso haya ocurrido”, según se extrae del reportaje de Bajak.