Microsoft alerta sobre 600 millones de ciberataques diarios impulsados ​​por avances en inteligencia artificial

Microsoft ha revelado una cifra asombrosa: más de 600 millones de ciberataques, perpetrados tanto por organizaciones criminales como por estados-nación, ocurren diariamente. Estos incidentes van desde ataques de ransomware, donde se extorsiona a individuos para recuperar sus datos, hasta esquemas de robo de identidad. Además, tanto los cibercriminales como los actores patrocinados por estados están aprovechando cada vez más la IA generativa para mejorar sus actividades maliciosas.

El Informe de Defensa Digital 2024 de Microsoft también destaca una tendencia preocupante: hay cada vez más pruebas de colaboración entre sindicatos de ciberdelitos y grupos patrocinados por estados, que intercambian tácticas y herramientas para promover sus objetivos.

Según Microsoft, los actores nacionales están llevando a cabo operaciones con el objetivo de obtener recompensas económicas y reclutando a cibercriminales para reunir información, especialmente centrada en operaciones militares en Ucrania. Sus métodos incluyen el uso de ladrones de información e infraestructuras de comando y control (C2).

Al detallar las medidas adoptadas por los estados-nación, Microsoft señaló:

• Los ciberoperadores rusos parecen haber delegado ciertas actividades de espionaje a grupos criminales, en particular las dirigidas a Ucrania. En junio de 2024, un presunto sindicato criminal utilizó malware comercial para vulnerar al menos 50 sistemas militares ucranianos.
• Los agentes estatales iraníes emplearon ransomware en un plan de ciberinfluencia para promover datos robados de un servicio de citas israelí. Propusieron la eliminación de perfiles de usuarios específicos a cambio de un pago.
• Corea del Norte está haciendo su ingreso al dominio del ransomware, con un actor recientemente reconocido que creó una variante de ransomware llamada FakePenny, utilizada contra varias organizaciones dentro de los sectores aeroespacial y de defensa después de extraer ilícitamente datos de redes comprometidas, destacando tanto la recopilación de inteligencia de datos como los motivos financieros.
• Los actores de amenazas chinos han mantenido sus estrategias de ataques prácticamente sin cambios en los últimos años, con un enfoque constante en Taiwán y naciones de todo el sudeste asiático, mostrando un profundo compromiso con la intensidad de sus ataques.

Al reflexionar sobre el enfoque previo a las elecciones presidenciales estadounidenses de 2020, hubo una preocupación significativa con respecto a la interferencia extranjera. Si bien hay advertencias similares a las observadas en ciclos electorales anteriores, parecen resonar con menos fuerza esta vez.

Microsoft ha declarado que Rusia, Irán y China están aprovechando las tensiones geopolíticas actuales para sembrar discordia y erosionar la confianza en las elecciones, que son vitales para la democracia. Entre ellos, Rusia e Irán han mostrado la actividad más vigorosa.

Además de Estados Unidos y el Reino Unido, entre los países que sufren altos niveles de conflicto militar o inestabilidad regional se incluyen Israel, Ucrania, los Emiratos Árabes Unidos y Taiwán, todos ellos cada vez más atacados.

Para contrarrestar estas amenazas de manera eficaz, Microsoft enfatiza la necesidad de esfuerzos dedicados tanto del sector público como del privado, con el objetivo de garantizar que los atacantes ya no tengan la ventaja. Para quienes estén interesados ​​en el informe completo, pueden acceder a él aquí .

Fuente