WASHINGTON– Rusia, China e Irán dependen cada vez más de redes criminales para liderar operaciones de ciberespionaje y piratería informática contra adversarios como Estados Unidos, según un informe sobre amenazas digitales publicado el martes por Microsoft.
La creciente colaboración entre gobiernos autoritarios y piratas informáticos criminales ha alarmado a los funcionarios de seguridad nacional y expertos en ciberseguridad, quienes dicen que representa las líneas cada vez más borrosas entre las acciones dirigidas por Beijing o el Kremlin destinadas a socavar a los rivales y las actividades ilícitas de grupos típicamente más interesados en ganancias financieras.
En un ejemplo, los analistas de Microsoft descubrieron que un grupo de hackers criminales con vínculos con Irán se infiltró en un sitio de citas israelí y luego intentó vender o pedir rescate por la información personal que obtuvo. Microsoft concluyó que los piratas informáticos tenían dos motivos: avergonzar a los israelíes y ganar dinero.
En otro, los investigadores identificaron una red criminal rusa que se infiltró en más de 50 dispositivos electrónicos utilizados por el ejército ucraniano en junio, aparentemente buscando acceso e información que pudiera ayudar en la invasión rusa de Ucrania. No había ningún motivo financiero obvio para el grupo, aparte de cualquier pago que pudieran haber recibido de Rusia.
Para naciones como Rusia, Porcelana, Irán y Corea del Norte, que tiene sus propios vínculos con grupos de pirateríaasociarse con ciberdelincuentes ofrece una combinación de conveniencia con beneficios para ambas partes. Los gobiernos pueden aumentar el volumen y la eficacia de las actividades cibernéticas sin costo adicional. Para los delincuentes, ofrece nuevas vías de lucro y la promesa de protección gubernamental.
“Estamos viendo en cada uno de estos países esta tendencia hacia la combinación de actividades de Estado-nación y cibercriminales”, dijo Tom Burtvicepresidente de seguridad y confianza del cliente de Microsoft.
Hasta ahora no hay evidencia que sugiera que Rusia, China o Irán estén compartiendo recursos entre sí o trabajando con las mismas redes criminales, dijo Burt. Pero dijo que el creciente uso de “mercenarios” cibernéticos privados muestra hasta dónde llegarán los adversarios de Estados Unidos para convertir Internet en un arma.
El informe de Microsoft analizó las amenazas cibernéticas entre julio de 2023 y junio de 2024, analizando cómo los delincuentes y las naciones extranjeras están utilizando seco, phishing, malware y otras técnicas para obtener acceso y control sobre el sistema de un objetivo. La empresa afirma que sus clientes se enfrentan a más de 600 millones de incidentes de este tipo cada día.
Rusia centró gran parte de sus operaciones cibernéticas en Ucrania, tratando de ingresar a los sistemas militares y gubernamentales y extendiéndose. desinformación diseñada para socavar el apoyo a la guerra entre sus aliados.
Ucrania tiene respondió con sus propios esfuerzos cibernéticosincluido uno la semana pasada que dejó fuera de línea a algunos medios de comunicación estatales rusos.
Las redes vinculadas a Rusia, China e Irán también han atacado a los votantes estadounidenses, utilizando sitios web y cuentas de redes sociales falsos para difundir afirmaciones falsas y engañosas sobre las elecciones de 2024. Los analistas de Microsoft coinciden con la evaluación de los funcionarios de inteligencia estadounidenses que dicen que Rusia es apuntando a la campaña de la vicepresidenta Kamala Harrismientras Irán está trabajando para oponerse al expresidente Donald Trump.
Irán también ha pirateado la campaña de Trump y ha tratado, sin éxito, de interesar a los demócratas en el material. Los funcionarios federales también han acusado a Irán de apoyar encubiertamente a Estados Unidos. Protestas por la guerra en Gaza..
Es probable que Rusia e Irán aceleren el ritmo de sus operaciones cibernéticas dirigidas a Estados Unidos. a medida que se acerca el día de las eleccionesdijo Burt.
Mientras tanto, China se ha mantenido en gran medida fuera de la carrera presidencial, centrando su desinformación en carreras electorales negativas para el Congreso o para cargos estatales y locales. Microsoft descubrió que las redes vinculadas a Beijing también siguen atacando Taiwán y otros países de la región.
En respuesta, un portavoz de la embajada de China en Washington dijo que las acusaciones de que China es socio de ciberdelincuentes son infundadas y acusó a Estados Unidos de difundir su propia “desinformación sobre las llamadas amenazas de piratería informática china”.
En un comunicado, el portavoz Liu Pengyu afirmó que “nuestra posición es coherente y clara. China se opone firmemente y combate los ataques cibernéticos y el robo cibernético en todas sus formas”.
Rusia e Irán también han rechazado las acusaciones de que están utilizando operaciones cibernéticas para atacar a los estadounidenses. Los mensajes dejados a representantes de esas tres naciones y de Corea del Norte no fueron respondidos de inmediato el lunes.
Los esfuerzos para desbaratar la desinformación y las capacidades cibernéticas extranjeras se han intensificado junto con la amenaza, pero la naturaleza anónima y porosa de Internet a veces socava la eficacia de la respuesta.
Las autoridades federales anunciaron recientemente planes para confiscar cientos de dominios de sitios web utilizado por Rusia para difundir desinformación electoral y apoyar los esfuerzos para piratear a ex figuras militares y de inteligencia de Estados Unidos. Pero los investigadores del Laboratorio de Investigación Forense Digital del Atlantic Council descubrieron que los sitios confiscados por el gobierno pueden ser reemplazados fácil y rápidamente.
Un día después de que el Departamento de Justicia confiscara varios dominios en septiembre, por ejemplo, los investigadores detectaron 12 nuevos sitios web creados para ocupar su lugar. Un mes después, siguen funcionando.
