Estafas tecnológicas aumentan un 400%: el impacto de la ciberdelincuencia sigue creciendo
Se requiere también de acciones gubernamentales que impongan consecuencias claras para desalentar el comportamiento malicioso en el ciberespacio.
Seguridad

Estafas tecnológicas aumentan un 400%: el impacto de la ciberdelincuencia sigue creciendo

Las estafas tecnológicas experimentaron un incremento dramático desde 2022, con un aumento del 400%. Microsoft informó que el tráfico diario de estas estafas pasó de 7 mil incidentes en 2023 a 100 mil en 2024, lo que resalta la necesidad urgente de reforzar la ciberseguridad frente a esta amenaza en rápido crecimiento.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email octubre 16, 2024
3 minutos de lectura

Los clientes de Microsoft enfrentan más de 600 millones de ataques diarios por parte de ciberdelincuentes y actores estatales. Estas amenazas van desde ransomware y phishing hasta ataques de identidad. Las operaciones cibernéticas, ya sea con fines de espionaje, destrucción o influencia, continúan jugando un papel clave en los conflictos geopolíticos. La unión entre grupos criminales y actores estatales es cada vez más evidente, ya que comparten herramientas y técnicas para intensificar sus actividades maliciosas. El informe anual de Microsoft Digital Defense, que abarca las tendencias entre julio de 2023 y junio de 2024, destaca que solo con un compromiso firme hacia la defensa cibernética se podrá enfrentar este creciente desafío global.

La creciente colaboración entre estados-nación y ciberdelincuentes

En el último año, Microsoft ha observado un aumento en la colaboración entre los estados-nación y grupos criminales cibernéticos. Algunos estados han utilizado a estos grupos para obtener beneficios financieros o recopilar inteligencia. Entre los ejemplos destacados:

  • Actores de amenazas rusos subcontrataron operaciones de espionaje a grupos criminales, especialmente dirigidos a Ucrania. En junio de 2024, se detectó que un grupo de ciberdelincuentes comprometió 50 dispositivos militares ucranianos.
  • Actores iraníes utilizaron ransomware para influir en un sitio web de citas israelí, exigiendo un rescate para eliminar perfiles específicos.
  • Corea del Norte desplegó una variante de ransomware llamada FakePenny, atacando organizaciones aeroespaciales y de defensa, con el objetivo de monetizar y obtener inteligencia.
Estafas tecnológicas aumentan un 400%: el impacto de la ciberdelincuencia sigue creciendo
Estas operaciones demuestran que la ciberdelincuencia y los actores estatales están cada vez más interconectados, lo que complica los esfuerzos globales para detener este tipo de actividades.

Concentración de ciberataques en zonas de conflicto

La mayoría de las amenazas cibernéticas afiliadas a estados-nación se concentran en zonas de conflicto activo o tensión geopolítica, como Ucrania, Israel, Taiwán y los Emiratos Árabes Unidos. Irán y Rusia, por ejemplo, han utilizado la guerra entre Israel y Hamas para expandir campañas de propaganda, extendiendo su influencia más allá de las fronteras geográficas. Según el informe, cerca del 75% de los ataques rusos estaban dirigidos a Ucrania o a miembros de la OTAN, mientras que China mantiene su enfoque en Taiwán y otros países del sudeste asiático.

Publicaciones relacionadas

Rusia, Irán y China están intensificando sus esfuerzos para influir en las elecciones estadounidenses. Estos países utilizan tácticas cibernéticas para crear discordia interna, apoyando a ciertos candidatos o buscando erosionar la confianza en el sistema electoral. Además, se ha observado un aumento en la creación de dominios homoglifos, que son enlaces falsificados diseñados para distribuir phishing o malware. Microsoft ha detectado más de 10 mil dominios de este tipo, lo que subraya la necesidad de mayor vigilancia en temas políticos y electorales.

Ciberdelincuencia financiera: una amenaza persistente

A pesar de que los ataques de estados-nación siguen siendo preocupantes, los ataques con fines financieros también han aumentado considerablemente. Microsoft observó un incremento de 2,75 veces en los ataques de ransomware en el último año, triplicándose los que lograron llegar a la etapa de cifrado. Las técnicas más comunes incluyen el phishing por correo electrónico, SMS y voz, así como la explotación de vulnerabilidades en sistemas sin parches.

Por otro lado, las estafas tecnológicas han experimentado un aumento del 400%, con la actividad diaria de estos ataques creciendo de 7 mil en 2023 a 100 mil en 2024. La infraestructura maliciosa detrás de estas estafas tiene una vida útil extremadamente corta, lo que permite a los atacantes desaparecer antes de ser detectados. Esto plantea un desafío significativo para los defensores de la ciberseguridad.

Estafas tecnológicas aumentan un 400%: el impacto de la ciberdelincuencia sigue creciendo
Aunque estas técnicas aún no han demostrado ser particularmente efectivas, el uso de IA en ciberataques sigue siendo una preocupación creciente.

El uso de la inteligencia artificial en ciberataques

En el último año, actores de amenazas han comenzado a experimentar con la inteligencia artificial para mejorar la eficiencia de sus ataques. Los actores afiliados a China han utilizado imágenes generadas por IA en sus campañas de desinformación, mientras que los actores rusos han empleado IA para la manipulación de audio en sus operaciones mediáticas.

Por otro lado, la IA también ha demostrado ser útil para los profesionales de la ciberseguridad. Al automatizar procesos que normalmente tomarían horas o días, la IA ha mejorado la capacidad de respuesta ante amenazas cibernéticas, permitiendo una defensa más eficaz y rápida.

La colaboración es clave para fortalecer la ciberseguridad

Con el volumen masivo de ciberataques diarios, es crucial fortalecer la colaboración global para reducir estas amenazas. Microsoft ha liderado iniciativas como la Iniciativa de Futuro Seguro, que busca proteger tanto a la empresa como a sus clientes. Sin embargo, la industria por sí sola no puede frenar estos ataques.

El éxito en la lucha contra las amenazas cibernéticas solo se logrará combinando una sólida defensa con medidas de disuasión efectivas. Aunque se han desarrollado normas internacionales para regular el comportamiento en el ciberespacio, aún se carece de consecuencias significativas para los infractores. Para cambiar el panorama, será necesario un esfuerzo conjunto entre el sector público y privado, con el fin de que los atacantes pierdan su ventaja.

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email octubre 16, 2024
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

5 consejos para responder exitosamente ante un ataque de ransomware

5 consejos para responder exitosamente ante un ataque de ransomware

ESET descubre un nuevo actor de amenazas que abusa de servicios como Dropbox, OneDrive y GitHub

ESET descubre un nuevo actor de amenazas que abusa de servicios como Dropbox, OneDrive y GitHub

Check Point Research ha descubierto el primer crypto drainer móvil en Google Play

Check Point Research ha descubierto el primer crypto drainer móvil en Google Play

Las crecientes interrupciones en los negocios por filtraciones de datos aumentan los costos de la ciberseguridad en Latinoamérica

Las crecientes interrupciones en los negocios por filtraciones de datos aumentan los costos de la ciberseguridad en Latinoamérica

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba