Rusia y China están alistando bandas de hackers para atacar a EE.UU. y sus aliados, dice Microsoft

La compañía pide una acción más determinada

Por Bill Pan
16 de octubre de 2024 8:47 AM Actualizado: 16 de octubre de 2024 8:47 AM

Microsoft está pidiendo a Estados Unidos y a sus aliados a colaborar para disuadir a los ciberdelincuentes respaldados por algunos Estados, advirtiendo que adversarios como Rusia, China e Irán están confiando cada vez más en los hackers, quienes no se enfrentan a «consecuencias significativas» por sus infracciones.

En su informe anual sobre amenazas digitales, publicado el 15 de octubre, Microsoft analizó las actividades de los ciberdelincuentes ocurridas entre julio de 2023 y junio de 2024. La compañía afirma que sus clientes se enfrentan a más de 600 millones de incidentes de este tipo cada día.

Analizando esos ataques, Microsoft dijo que está viendo «líneas cada vez más borrosas» entre las acciones dirigidas por Moscú o Beijing y las de las bandas de ciberdelincuentes. Aunque estos grupos delictivos suelen centrarse en obtener beneficios económicos, ahora están más implicados en avanzar con los objetivos de las naciones-estado, colaborando en labores de espionaje y desestabilización dirigidas a rivales geopolíticos.

Rusia, por ejemplo, parece haber «subcontratado» algunas de sus tareas de ciberespionaje mientras su guerra contra Ucrania se prolonga por tercer año. En junio, un presunto grupo de ciberdelincuentes hackeó al menos 50 dispositivos militares ucranianos sin ningún incentivo económico aparente. Según Microsoft, esto sugiere que los piratas informáticos operaron probablemente en nombre del ejército ruso.

El informe también destaca el uso de ransomware por parte de Corea del Norte, concretamente una nueva variante llamada «FakePenny», que se desplegó contra organizaciones aeroespaciales y de defensa tras exfiltrar datos sensibles. Microsoft indicó que esto sugiere un doble propósito: recopilar inteligencia para Pyongyang y al mismo tiempo ganar dinero.

Las operaciones cibernéticas de Irán han sido especialmente activas contra Israel. Según Microsoft, hackers vinculados al Cuerpo de la Guardia Revolucionaria Islámica iraní penetraron en sitios web israelíes de citas y ofrecieron eliminar la información personal de los usuarios de las bases de datos comprometidas a cambio de una suma de dinero.

Mientras tanto, el régimen comunista chino ha estado intensificando sus esfuerzos por sembrar la discordia antes de las elecciones en Taiwán y Estados Unidos. Microsoft señaló que el Partido Comunista Chino (PCCh) se había «envalentonado» con su campaña de influencia durante las elecciones de mitad de mandato estadounidense de 2022.

En enero, un actor de influencia vinculado al PCCh fue sorprendido promocionando una grabación de audio falsa generada por IA del candidato presidencial taiwanés Terry Gou —fundador del gigante de la electrónica Foxconn— en la que Gou aparecía falsamente apoyando a otro candidato. A finales de abril, el mismo actor lanzó una campaña en las redes sociales en medio del aumento de las protestas relacionadas con la guerra de Gaza en los campus universitarios estadounidenses, haciéndose pasar por parte de los estudiantes o padres de estudiantes que participaban en las protestas para «introducir mensajes de izquierda en grupos de derecha».

«Probablemente, lo hicieron para sembrar el conflicto en torno a las protestas, o quizá malinterpretaron qué público sería más receptivo a su mensaje», afirmó Microsoft.

El PCCh no es el único que está intensificando sus operaciones cibernéticas para crear el caos político en Estados Unidos a medida que se acercan las elecciones del 5 de noviembre. Según Microsoft, tanto Rusia como Irán han estado creando sitios web de noticias falsas y cuentas de redes sociales llenas de contenido generado por IA diseñado para difundir mensajes polarizadores y divisivos a los votantes estadounidenses en extremos opuestos del espectro político.

«La naturaleza convergente y paralela de las operaciones de los Estados-naciones a lo largo de 2024 subraya lo persistentes que son los Estados adversarios en sus intentos de ejercer influencia sobre las elecciones estadounidenses y sus resultados», sostiene el informe. «Si no se controla, esto supone un desafío crítico para la seguridad nacional y la resistencia democrática de Estados Unidos».

El informe se publicó un mes después de que el vicepresidente y presidente de Microsoft, Brad Smith, dijera a un grupo de senadores que los grupos de hackers iraníes están trabajando para oponerse al expresidente Donald Trump, mientras que sus contrapartes rusas apuntan con ataques a la campaña de la vicepresidenta Kamala Harris.

«Sabemos que hay una carrera presidencial entre Donald Trump y Kamala Harris, pero esto también se ha convertido en una elección de Irán contra Trump y Rusia contra Harris», dijo Smith en una audiencia el 18 de septiembre ante el comité de inteligencia del Senado.

En el informe del 15 de octubre, Microsoft pidió que se impongan medidas disuasorias más contundentes a los Estados-nación, ya que los delincuentes siguen «atacando con impunidad», a sabiendas de que las fuerzas de seguridad se ven obstaculizadas por las dificultades que plantea la investigación y persecución de la delincuencia transfronteriza y, a menudo, operan desde «refugios seguros» donde las autoridades hacen oídos sordos a sus infracciones.

En concreto, la gran compañía de software recomienda ampliar las medidas disuasorias existentes, como añadir personas y entidades a las listas de sanciones y atribuir públicamente los ataques a países concretos a escala multinacional.

«Los gobiernos deberían adoptar como legítimas contramedidas colectivas», afirma Microsoft, sugiriendo que varios Estados impongan contramedidas en respuesta a operaciones cibernéticas ilegales dirigidas contra cualquiera de ellos.

Sin embargo, la eficacia de estas medidas disuasorias sigue siendo cuestionable. Los hackers vinculados a Rusia y Corea del Norte siguen activos en el ciberespacio a pesar de las fuertes sanciones impuestas a ambos países. El PCCh también niega regularmente las acusaciones internacionales de patrocinar ciberataques, presentándose, en cambio, como víctima de tales actividades maliciosas.

Las embajadas de China y Rusia, así como los representantes de Irán y Corea del Norte en Estados Unidos, no respondieron a las peticiones de comentarios.


Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.