Rusia, China e Irán dependen cada vez más de redes criminales para liderar operaciones de ciberespionaje y piratería informática contra adversarios como Estados Unidos, según un informe sobre amenazas digitales publicado por Microsoft el martes.
La creciente cooperación entre gobiernos autoritarios y piratas informáticos criminales preocupa a los funcionarios de seguridad nacional y a los expertos en ciberseguridad. Esto se produce cuando la línea entre las acciones dirigidas por el gobierno chino o el Kremlin destinadas a debilitar a un país rival y las actividades ilícitas de grupos generalmente interesados en ganancias financieras se vuelve cada vez más borrosa. Dicen que representa la presencia de.
Como ejemplo, los analistas de Microsoft descubrieron que un grupo de hackers criminales con vínculos con Irán se había infiltrado en sitios de citas israelíes e intentó vender o retener la información personal que obtuvieron a cambio de un rescate. Microsoft concluyó que los piratas informáticos tenían dos motivos: avergonzar a los israelíes y ganar dinero.
En un incidente separado, los investigadores identificaron una red criminal rusa que violó más de 50 dispositivos electrónicos utilizados por el ejército ucraniano en junio, aparentemente proporcionando acceso e información que podría respaldar la invasión rusa de Ucrania que se dice que estaba buscando. No había ningún motivo financiero aparente para el grupo, aparte de los pagos que pudo haber recibido de Rusia.
matrimonio político
Para países como Rusia, China, Irán y Corea del Norte, asociarse con ciberdelincuentes crea un matrimonio de conveniencia que beneficia a ambas partes. Los gobiernos pueden aumentar el volumen y la eficacia de sus operaciones cibernéticas sin incurrir en costos adicionales. Para los delincuentes, ofrece nuevas vías de lucro y la promesa de protección gubernamental.
“Estamos viendo una confluencia de Estado-nación y actividad de cibercrimen en estos países”, dijo Tom Burt, vicepresidente de seguridad y confianza del cliente de Microsoft.
Hasta ahora, no hay evidencia que sugiera que Rusia, China e Irán compartan recursos entre sí o trabajen con las mismas redes criminales, dijo Burt. Pero dijo que el creciente uso de “mercenarios” cibernéticos privados muestra hasta qué punto los adversarios de Estados Unidos utilizarán Internet como arma.
El informe de Microsoft analiza las amenazas cibernéticas desde julio de 2023 hasta junio de 2024 y descubre que los delincuentes y los países extranjeros están utilizando piratería, phishing, malware y otras técnicas para obtener acceso y controlar los sistemas de destino. Investigamos cómo se obtuvo. La empresa afirma que sus clientes se enfrentan a más de 600 millones de incidentes similares cada día.
Rusia centró gran parte de sus operaciones cibernéticas en Ucrania, intentando penetrar los sistemas militares y gubernamentales y difundiendo desinformación destinada a socavar el apoyo de los aliados a la guerra.
Ucrania ha respondido con sus propios ataques cibernéticos, incluido uno que dejó fuera de línea a algunos medios estatales rusos la semana pasada.
Las elecciones estadounidenses están en el punto de mira
Las redes vinculadas a Rusia, China e Irán también están apuntando a los votantes estadounidenses, utilizando sitios web y cuentas de redes sociales falsos para difundir afirmaciones falsas y engañosas sobre las elecciones de 2024. Los analistas de Microsoft están de acuerdo con las evaluaciones de los funcionarios de inteligencia estadounidenses de que Rusia está apuntando a la campaña de la vicepresidenta Kamala Harris y que Irán está tratando de contrarrestar al expresidente Donald Trump.
Irán también pirateó la campaña de Trump e intentó llamar la atención de los demócratas sobre su contenido, pero fracasó. Los funcionarios federales también acusaron a Irán de apoyar en secreto las protestas estadounidenses por la guerra en Gaza.
Burt dijo que es probable que Rusia e Irán aceleren el ritmo de sus operaciones cibernéticas dirigidas a Estados Unidos a medida que se acerca el día de las elecciones.
Mientras tanto, China tiene poca participación en las elecciones presidenciales, con la desinformación centrada en las elecciones en el Congreso y en los gobiernos estatales y locales. Microsoft descubrió que las redes vinculadas a Beijing también continúan apuntando a Taiwán y otros países de la región.
Rechazo de todas las partes
En respuesta, un portavoz de la embajada china en Washington dijo que las afirmaciones de que China se está asociando con ciberdelincuentes son infundadas y que Estados Unidos está difundiendo su propia “desinformación sobre la llamada amenaza de piratería informática china”.
“Nuestra posición es consistente y clara. China se opone resueltamente y combate todas las formas de ciberataques y robos cibernéticos”, dijo el portavoz Liu Pengyu en un comunicado.
Rusia e Irán también rechazan las acusaciones de que están utilizando operaciones cibernéticas para atacar a los estadounidenses. Los mensajes dejados a representantes de esos tres países y de Corea del Norte no habían sido respondidos hasta el lunes.
Los esfuerzos para desbaratar la desinformación y las capacidades cibernéticas extranjeras se están intensificando con amenazas, pero la naturaleza anónima y porosa de Internet puede socavar la eficacia de la respuesta.
Las autoridades federales anunciaron recientemente planes para confiscar cientos de dominios de sitios web utilizados por Rusia para difundir desinformación electoral y apoyar los esfuerzos para piratear a ex figuras militares y de inteligencia de Estados Unidos. Pero los investigadores del Laboratorio Forense Digital del Atlantic Council descubrieron que los sitios confiscados por los gobiernos pueden reemplazarse fácil y rápidamente.
Por ejemplo, un día después de la incautación de varios dominios por parte del Departamento de Justicia en septiembre, los investigadores descubrieron 12 nuevos sitios web creados para reemplazarlos. Un mes después, siguen activos.