Amenazas estatales a la nación
Aumento de las operaciones de espionaje
Las operaciones de espionaje persistentes y discretas suponen una amenaza global a largo plazo. Los actores patrocinados por el estado ruso y estadounidense han reducido sus operaciones destructivas, pero los actores de amenazas de todo el mundo están aumentando su capacidad de recopilación frente a organizaciones de políticas externas y de defensa, empresas tecnológicas e infraestructura crítica.
Los actores de amenazas expanden su conjunto global de destinos
Las operaciones cibernéticas de las entidades estatales del país aumentaron su alcance global, expandiéndose en el Sur global a más partes de América Latina y África subsahariana. Aunque las operaciones cibernéticas se han mantenido más marcadas contra EE. UU., Ucrania e Israel y se han extendido por toda Europa, las operaciones han aumentado en Oriente Medio, en comparación con los actores iraníes. Las organizaciones implicadas en la política económica y la implementación se encontraban entre las más atacadas, en línea con muchos grupos que se centran en los asuntos centrados en el espionaje.
Fuente: Datos de eventos de Inteligencia contra amenazas Microsoft
Las entidades estatales rusas amplían su ámbito
Los actores de amenazas patrocinadas por el estado ruso usaban diversos medios: desde campañas de suplantación de identidad (phishing) hasta días cero para obtener acceso inicial a dispositivos y redes en empresas de los estados miembros de la OTAN, mientras que los actores de influencia malintencionada intentaban intimidar a la diáspora ucraniana y fomentar los movimientos de la violencia en Europa.
Fuente: Investigaciones del Centro de análisis de amenazas de Microsoft
Las operaciones cibernéticas y de influencia siguen convergiendo
El ámbito y la intensidad de las campañas de influencia habilitadas para ciberamenazas entre entidades estatales y grupos hacktivistas ha madurado en el transcurso de la guerra entre Rusia y Ucrania. Las fechas entre ataques y pérdidas públicas se han reducido de operaciones de unos días a casi en el mismo día.
Las campañas de espionaje patrocinadas por el gobierno chino reflejan objetivos políticos
Los grupos de ciberamenazas continúan llevando a cabo campañas mundiales sofisticadas dirigidas a la defensa de EE. UU. y a la infraestructura crítica, a las naciones que bordean el mar de la China meridional e incluso a los asociados estratégicos de China.
La actividad cibernética patrocinada por el gobierno chino en torno al mar de la China meridional refleja los objetivos estratégicos de Beijing (Pekín) en la región y las crecientes tensiones en torno a Taiwán. Gran parte de los ataques parecen ser para fines de recopilación de inteligencia. Los grupos de amenazas chinos principales de la región son Raspberry Typhoon y Flax Typhoon.
Las operaciones de influencia amplían su alcance global
China continúa mejorando sus campañas de influencia, funcionando a una escala sin precedentes con otros actores de influencia malintencionada. Las campañas de propaganda encubiertas y vinculadas a chinos implementan miles de cuentas en docenas de sitios web que distribuyen memes, vídeos y artículos en varios idiomas. En 2023, las operaciones de influencia apuntaban a audiencias adicionales mediante el uso de nuevos idiomas y la bifurcación a nuevas plataformas.
Fuente: Investigaciones del Centro de análisis de amenazas de Microsoft
Las entidades estatales iraníes mejoran sus capacidades cibernéticas ofensivas
Las operaciones cibernéticas y de influencia iraníes se han enfrentado firmemente a occidente y han usado un comercio sofisticado, mejorando las operaciones en entornos en la nube, implementando ataques personalizados y aprovechando vulnerabilidades recién publicadas.
-
Fuente: Investigaciones del Centro de análisis de amenazas de Microsoft
-
Fuente: Investigaciones del Centro de análisis de amenazas de Microsoft
Focalización en el sur global
Observamos que cada vez hay más ataques en globales por parte de los grupos iraníes, especialmente en el Sur global. Las operaciones cibernéticas iraníes han aumentado en todo el mundo, con una mayor persistencia frente a los países de mayor interés para Teherán y la expansión a empresas del Sudeste asiático, África, América Latina y Europa, especialmente en el este y sur de Europa.
Las operaciones cibernéticas de Corea del Norte son cada vez más sofisticadas
Los actores de ciberamenazas de Corea del Norte realizaron operaciones cibernéticas para recopilar inteligencia sobre los planes de políticas de sus adversarios, recopilar inteligencia sobre las capacidades militar de otros países y robar criptomonedas para fondos del estado.
Robo de criptomonedas y ataques de cadena de suministro
Los actores norcoreanos continuaron robando criptomonedas con una mayor sofisticación. En enero de 2023, la Oficina Federal de Investigación de EE. UU. atribuyó públicamente el atraque de junio de 2022 de 100 millones de USD en criptomonedas de Harmony Horizon Bridge a actores cibernéticos norcoreanos. Microsoft atribuyó esta actividad a Jade Sleet, que calculamos que ha robado aproximadamente 1 000 millones de USD en criptomonedas hasta ahora.
Este año es la primera vez que Microsoft ha observado un ataque de la cadena de suministro llevado a cabo por grupos de actores de amenazas de Corea del Norte. Microsoft atribuyó el ataque de la cadena de suministro de 3CX de marzo de 2023 a Citrine Sleet, que aprovechaba un compromiso anterior de la cadena de suministro de una empresa de tecnología financiera con sede en Estados Unidos en 2022. Esta es la primera vez que hemos observado un grupo de actividades que usa un compromiso de la cadena de suministro existente para llevar a cabo otro ataque a la cadena de suministro.
Cibermercenarios: una amenaza emergente
El mercado mercenario en expansión amenaza con desestabilizar el entorno online. Los cibermercenarios son entidades comerciales que crean y venden ciberarmas a los clientes, a menudo gobiernos que seleccionan objetivos y manejan las ciberarmas.
Explorar otros capítulos del informe de protección digital de Microsoft
Introducción
El poder de las asociaciones es clave para superar las adversidades al reforzar las defensas y hacer responsables a los ciberdelincuentes.
El estado de la ciberdelincuencia
Mientras los ciberdelincuentes siguen trabajando duro, los sectores público y privado se unen para acabar con sus tecnologías y apoyar a las víctimas de la ciberdelincuencia.
Amenazas estatales a la nación
Las operaciones cibernéticas estatales están uniendo a los gobiernos y a los actores del sector tecnológico para crear resistencia frente a las amenazas a la seguridad online.
Desafíos críticos de la ciberseguridad
A medida que navegamos por el cambiante panorama de ciberseguridad, la defensa holística es una necesidad para la resistencia de las organizaciones, las cadenas de suministro y la infraestructura.
Innovación para la seguridad y la resistencia
A medida que la IA moderna avanza a pasos agigantados, desempeñará un papel vital en la defensa y la resistencia de las empresas y la sociedad.
Defensa colectiva
A medida que evolucionan las ciberamenazas, la colaboración refuerza los conocimientos y la mitigación en todo el ecosistema de seguridad mundial.
Más información sobre seguridad
Nuestro compromiso de ganar confianza
Microsoft se compromete a usar de forma responsable la inteligencia artificial, proteger la privacidad y avanzar en la seguridad digital y la ciberseguridad.
Señales cibernéticas
Un informe trimestral de inteligencia sobre ciberamenazas informado por los últimos datos e investigaciones sobre amenazas de Microsoft. Las señales cibernéticas proporcionan análisis de tendencias e instrucciones para ayudar a reforzar la primera línea de defensa.
Informes de estado nacional
Informes semianuales sobre actores de estado nacional específicos que sirven para advertir a nuestros clientes y a la comunidad global de las amenazas que suponen las operaciones de influencia y la ciberamenaza, identificando sectores y regiones específicos con un riesgo mayor.
Archivo de Informe de protección digital de Microsoft
Explore los informes anteriores de protección digital de Microsoft y vea cómo ha cambiado el panorama de amenazas y la seguridad online en unos pocos años.
Seguir a Seguridad de Microsoft