Para dar seguimiento a su estrategia de negocio, Microsoft mostró resultados de su reporte anual de ciberseguridad. En este sentido, se destacó el aumento en amenazas relacionadas con los Estados-nación tanto para espionaje, destrucción como influencia a nivel geopolítico.
Otra tendencia a considerar, es la aparición de más pruebas de la colusión entre los grupos de cibercriminales. Con las iniciativas vinculadas a los Estados-nación, donde se comparten herramientas y técnicas, por eso se deben encontrar maneras de detener estas actividades.
Eso incluye continuar con el fortalecimiento de los dominios digitales, para proteger tanto a las redes, datos como personas en todos los niveles. Sin embargo, se trata de un desafío que no se resolverá con la ejecución de una lista de verificación o medidas de protección digital.
De hecho, entre los resultados del reporte anual de ciberseguridad de Microsoft se pone un alto nivel de énfasis en adoptar un enfoque colaborativo. Que también se comprometa con los fundamentos de la defensa cibernética, desde el usuario individual hasta el corporativo.
Adicionalmente, el proveedor observó un aumento en los dominios homoglifos relacionados con las elecciones o enlaces falsificados. Pues entregan cargas útiles tanto de phishing como malware en general, que tienen como objetivo generar ganancias y otros motivos políticos.
Resultados del reporte anual de ciberseguridad de Microsoft
-Actores afiliados al Estado: Cada vez más se emplean a los ciberdelincuentes y todas sus herramientas. Para obtener ganancias financieras y recopilar inteligencia, esto a nivel militar
-Objetivos y actividades de los Estados-nación: Se concentró en gran medida, esto en torno a lugares de conflicto militar activo o tensión regional. Con esto se afecta a múltiples países
-Delincuentes experimentan con IA generativa: Tanto grupos criminales como los estados exploran dicha tendencia digital. Para crear estrategias y herramientas con mayor impacto
-Fraude por motivos financieros se mantiene: Se trata de una amenaza persistente, la cual se une a los ataques a los Estados-nación. Por eso se deben generar estrategias de seguridad
-La colaboración es clave: Esto para fortalecer la ciberseguridad, con más de 600 millones de ataques al día dirigidos a la base instalada del proveedor. Y dicha situación se debe contener
Un panorama de protección que requiere de atención inmediata
Como parte de los resultados del reporte anual de ciberseguridad de Microsoft, se destacó que países como Estados Unidos y Reino Unido. Concentran, la mayor parte de la actividad de amenazas enfocadas al estado-nación, así como Israel, Ucrania y Emiratos Árabes Unidos.
Además, Taiwán corre un alto nivel de riesgo, por su parte países como Irán y Rusia emplean los conflictos militares con Ucrania e Israel. Para difundir mensajes divisivos que generan un alto nivel de confusión, a través de campañas de propaganda para extender dicha influencia.
Esto más allá de los límites geográficos de las zonas de conflicto, con ello se demuestra toda la naturaleza globalizada de la guerra híbrida. Los actores de amenazas rusos parecen haber subcontratado algunas de sus operaciones de ciberespionaje a diferentes grupos criminales.
Otro dato relevante, del reporte anual de ciberseguridad de Microsoft mostró que Corea del Norte también entró al juego del ransomware. Donde un actor de dicho país identificado de manera reciente, desarrolló una variante personalizada de ransomware llamada FakePenny.
Todo ello se hace más evidente en operaciones dirigidas a Ucrania, ya que en junio de 2024 un presunto grupo de ciberdelincuencia utilizó malware básico. Para comprometer al menos 50 dispositivos militares ucranianos, en este sentido Irán genera campañas de ransomware.
