Fotomontaje con la ilustración de un hacker y la bandera de Rusia.

Fotomontaje con la ilustración de un hacker y la bandera de Rusia. Manuel Fernández Omicrono

Europa

Los conflictos geopolíticos avivan la guerra cibernética: China, Corea del Norte, Irán y Rusia intensifican sus ataques

Publicada

Vivimos tiempos convulsos. La escalada de conflictos e incertidumbres geopolíticas mantiene en vilo a gobiernos de todo el mundo, con tensiones sobre el terreno que también se trasladan a las infraestructuras más críticas y sectores clave altamente digitalizados.

En este contexto, los ciberataques han alcanzado una nueva dimensión y frenarlos es una preocupación primordial para todo tipo de organizaciones. Más si se cumple la estimación de un reciente informe de NTT Data, en el que se afirma que los costes asociados alcanzarán la cifra de 10.000 millones de euros en 2024.

Durante la primera mitad del año, el equipo de Cyber Threat Intelligence de esta consultora japonesa ya ha documentado un sustancial aumento de estos incidentes, con cerca de 10.000 amenazas confirmadas que han afectado a aproximadamente 35 billones de datos y registros. 

De dónde proceden los ciberataques

En el primer semestre de 2024, el panorama de las ciberamenazas ha estado marcado por un incremento significativo en las actividades de grupos de Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) con origen en diversas regiones del mundo. Los localizados en China, Corea del Norte, Irán y Rusia, han intensificado especialmente sus operaciones con tácticas cada vez más sofisticadas

Grupos de espionaje iranís, como Homeland Justice y Mint Sandstorm, han elevado su actividad, dirigiéndose a objetivos nacionales y académicos; mientras que entidades rusas, como Nobelium y Gamaredon, se han centrado en objetivos corporativos y militares.

Los actores chinos, como Earth Lusca y Evasive Panda, han demostrado su gran capacidad para aprovechar eventos geopolíticos en Asia para lanzar malware y expandir su capacidad de espionaje a nivel global. Por su parte, grupos norcoreanos, como Kimsuky y Lazarus, han demostrado mejoras en sus métodos de ataque, centrándose en la cadena de suministro y en la explotación de vulnerabilidades críticas.

El incremento de esta actividad “patrocinada por los estados” es una evidencia de que este tipo de amenazas son cada vez más sofisticadas y de una gama más amplia, “alineándose con las nuevas tecnologías emergentes, la interconectividad de los dispositivos y la IA Generativa”.

Ataques más frecuentes

En total, el informe documenta cinco tipos principales de ataques y todos ellos con cifras que registran un considerable aumento. Los más devastadores y significativos con a los data lakes, ya que paralizan la actividad de las empresas tras comprometer sus datos. En lo que llevamos de año se han contabilizado 2,3 millones, elevando la tasa un 30% respecto al periodo anterior.

La suplantación de identidad y las estafas a través de correos electrónicos (phishing) continúan siendo uno de los métodos preferidos para acceder a las redes corporativas. Ya registran una subida del 25% con 1,8 millones de incidentes. Por otra parte, los ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés) han crecido un 18%, acumulando 1,45 millones. 

Los datos recopilados no solo reflejan un aumento de las amenazas registradas, sino que también presagian un futuro preocupante. La consultora establece un incremento general del 39% en la cantidad de las esperadas para la segunda mitad de 2024. Si esta tendencia se mantiene, las cifras podrían alcanzar casi el doble de lo registrado en 2023.

Una situación que se ve más agravada por el uso de la inteligencia artificial generativa en este tipo de operaciones. Una tecnología que “se convertirá en una de las mayores armas que tendrán los actores maliciosos en sus manos para el desarrollo de malware, campañas de ingeniería social y generación de perfiles falsos para ejecutar campañas de espionaje industrial”.


De hecho, se ha observado una subida del 600% en la utilización de la IA por parte de los ciberdelincuentes, quienes son conscientes de su potencial en un entorno donde los servicios están cada vez más personalizados.

“El problema radica en que el acelerado ritmo de digitalización no va acompañado de unas medidas de protección adecuadas, lo que afecta a sectores fundamentales para el funcionamiento de la sociedad y podría, incluso, paralizar gran parte de la actividad económica”, advierte el socio responsable de ciberseguridad de NTT Data España, Miguel Ángel Thomas.

El más atacado: el sector gubernamental

El sector gubernamental y el sector de servicios han resultado particularmente vulnerables durante el primer semestre de 2024, colocándose a la cabeza de las industrias atacadas y ambas fundamentales para el funcionamiento de la sociedad. Esto puede explicarse por los conflictos internacionales actuales, lo que lleva a especular sobre las motivaciones políticas y geoestratégicas de estos grupos. 

Un argumento que corrobora el aumento de las amenazas dirigidas contra los países de la OTAN y del bloque de los BRICS (Brasil, Rusia, India, China y Sudáfrica), siendo más que probable que los enfrentamientos en Palestina, Irán, y la guerra entre Rusia y Ucrania hayan contribuido a ello. De hecho, los países de la OTAN han acumulado aproximadamente el 36% de los incidentes registrados, mientras que los BRICS han sufrido el 28%, siendo el ransomware y los ataques DDoS los más destacados.

Por regiones, América del Norte fue la más afectada por el ransomware, seguida de Europa y Asia-Pacífico. En el caso de Europa, ha registrado un aumento del 64% en comparación con el primer semestre de 2023, algo que desde la consultora atribuyen a una mayor digitalización de los servicios y a un entorno regulatorio que puede hacer que las organizaciones sean más vulnerables. Por su parte, América del Norte experimentó un incremento del 16%.

No solo las administraciones gubernamentales han sido blanco de ataques; también se ha observado en los sectores manufacturero, educativo y sanitario debido a la implantación masiva de dispositivos de internet de las cosas (IoT, por sus siglas en inglés). Además, el alto valor de los datos que manejan estos sectores los convierte en objetivos muy atractivos para los actores maliciosos.

Las ciberamenazas detectadas el primer semestre de 2024 sugieren un aumento para la segunda mitad del año, sobre todo en lo referente a tecnologías IoT y OT y ataques con malware. Se anticipa el crecimiento de ransomware-as-a-service y el uso de "código prestado", junto con el auge de la inteligencia artificial generativa en manos de ciberdelincuentes, lo que subraya la urgencia de mejorar las medidas de ciberseguridad.