Google confirma que China, Rusia, Corea del Norte e Irán emplean los ciberataques para desestabilizar Occidente

La invasión de Ucrania marcó un antes y un después en el uso de la ciberdelincuencia con fines gubernamentales, incluso antes del inicio de esta guerra en febrero de 2022. Es sabido que el servicio de inteligencia militar de este país (GRU, por sus siglas en ruso) cuenta con una unidad que ha empleado malware y herramientas disponibles en el mercado negro para  llevar a cabo operaciones de espionaje o bloquear las comunicaciones en el territorio ocupado.

Desde entonces, la inestabilidad geopolítica ha dado lugar en los últimos meses a disputas abiertas entre las grandes superpotencias mundiales, y no únicamente por este conflicto. Esta tensión repercute a todos los ámbitos de la sociedad, incluida la esfera digital, que se ha convertido en un campo de batalla extremadamente expuesto, como se ha venido advirtiendo.

Los ciberataques se han transformado así en una de las armas más peligrosas y con una relevancia sin precedentes, capaces de desestabilizar una nación. Aunque los fines económicos siguen siendo la principal motivación de este tipo de delincuencia, el robo y la filtración masiva de datos sensibles en manos de los gobiernos, o el sabotaje de infraestructuras críticas, se erigen como nuevos puntos calientes. 

Manuel Fernández Omicrono

Los conflictos geopolíticos avivan la guerra cibernética: China, Corea del Norte, Irán y Rusia intensifican sus ataques

Sin embargo, las fronteras entre estos dos tipos de ofensivas se están volviendo cada vez más difusas. Es habitual que grupos de cibercriminales y de aquellos respaldados por los Estados colaboren con repercusiones que van más allá del interés puramente financiero. 

Este tipo de acciones no se limita únicamente a Rusia. El informe que publica hoy Google Threat Intelligence Group describe cómo los gobiernos de China, Irán y Corea del Norte también emplean estas herramientas para ejecutar ataques dirigidos o intensificarlos con fines geopolíticos. Estos cuatro países se conocen comúnmente omo los ‘Big four’.

Los 'Big four' y sus estrategias cibernéticas

En el caso de China, sus estrategias difuminan aún más los límites entre los ciberdelincuentes y el espionaje gubernamental. Grupos como APT41 llevan años combinando el robo de datos con malware adaptándolo a sus objetivos y necesidades específicas. En el mencionado documento se afirma que determinadas campañas de ransomware chino se han empleado como señuelo para ocultar acciones de espionaje. 

Ante el deterioro de su economía, Irán también ha encontrado en el ransomware como una vía para obtener ingresos. El informe señala que en este país combinan habitualmente actividades con fines lucrativos con labores de hack-and-leak (robo y filtración de datos) contra objetivos académicos o gubernamentales. Acciones que pueden desestabilizar sectores estratégicos e incluso servir para coaccionar a grandes empresas. 

Mientras tanto, Corea del Norte concentra gran parte de sus esfuerzos en el sector de las criptomonedas, con un valor estimado de 3.000 millones de dólares (2.760 millones de euros) robados entre 2017 y 2023. Dado que el régimen norcoreano depende de divisas externas para sostener su programa de misiles, el saqueo de criptobolsas y plataformas DeFi aparece como una vía eficaz para evadir sanciones internacionales y reforzar, de manera encubierta, su programa nuclear.

"La ciberdelincuencia se ha convertido, sin lugar a dudas, en una amenaza crítica para la seguridad nacional en todo el mundo”, afirma Sandra Joyce, vicepresidenta de Google Threat Intelligence Group. “Nuestras intervenciones han generado molestias temporales para los delincuentes, pero no podemos conformarnos con eso. Debemos redoblar esfuerzos para lograr un impacto realmente significativo”.

Pero el informe no se ocupa únicamente de las actividades de los Estados, también aborda su impacto social con la interrupción de servicios críticos, como hospitales o redes eléctricas, y cómo esto afecta a la seguridad de la población, junto a las pérdidas económicas, de datos y de confianza que estas situaciones provocan a la ciudadanía. 

Los autores del documento advierten que, además de ser un problema financiero, la ciberdelincuencia se ha convertido en una herramienta estratégica en manos de determinados gobiernos. 

"El amplio 'ecosistema de la ciberdelincuencia' ha acelerado la piratería patrocinada por el Estado, proporcionando a los gobiernos acceso a malware, vulnerabilidades y, en ciertos casos, a operaciones que abarcan tanto el espacio físico como el digital", señala Ben Read, Senior Manager de Google Threat Intelligence Group.

"Durante demasiado tiempo se han tratado estas amenazas como entidades separadas; sin embargo, la realidad exige abordar la lucha contra la ciberdelincuencia de forma integral, unificando esfuerzos para contrarrestar tanto el cibercrimen organizado como las operaciones estatales", advierte.

A través de este informe, Google confirma la existencia de un cibercrimen organizado promovido por determinados Estados que constituye una amenaza para desestabilizar Occidente.