Trace Id is missing

Amenazas de estado nacional

Las entidades estatales del país están aumentando sus inversiones y lanzando ciberataques cada vez más sofisticados para evitar su detección y conseguir sus prioridades estratégicas.
Descargar el informe Descargar el resumen ejecutivo
Nube de tormenta sobre un campo verde.

Aumento de las operaciones de espionaje

Las operaciones de espionaje persistentes y discretas suponen una amenaza global a largo plazo. Los actores patrocinados por el estado ruso y estadounidense han reducido sus operaciones destructivas, pero los actores de amenazas de todo el mundo están aumentando su capacidad de recopilación frente a organizaciones de políticas externas y de defensa, empresas tecnológicas e infraestructura crítica.

Los actores de amenazas expanden su conjunto global de destinos

Las operaciones cibernéticas de las entidades estatales del país aumentaron su alcance global, expandiéndose en el Sur global a más partes de América Latina y África subsahariana. Aunque las operaciones cibernéticas se han mantenido más marcadas contra EE. UU., Ucrania e Israel y se han extendido por toda Europa, las operaciones han aumentado en Oriente Medio, en comparación con los actores iraníes. Las organizaciones implicadas en la política económica y la implementación se encontraban entre las más atacadas, en línea con muchos grupos que se centran en los asuntos centrados en el espionaje.

Three pie charts showing the most targeted regions. Most targeted in Europe: Ukraine, United Kingdom, France, Poland, Italy, Germany Switzerland, Netherlands, Azerbaijan, and Albania. Middle East and North Africa: Israel, United Arab Emirates, Saudi Arabia, Jordan, Iraq, Bahrain, Lebanon, Egypt, Turkiye. Asia Pacific: Korea, Taiwan, India, Malaysia, Japan, Australia, Thailand, Pakistan, Indonesia, Philippines.

Fuente: Datos de eventos de Inteligencia contra amenazas Microsoft

Las entidades estatales rusas amplían su ámbito

Los actores de amenazas patrocinadas por el estado ruso usaban diversos medios: desde campañas de suplantación de identidad (phishing) hasta días cero para obtener acceso inicial a dispositivos y redes en empresas de los estados miembros de la OTAN, mientras que los actores de influencia malintencionada intentaban intimidar a la diáspora ucraniana y fomentar los movimientos de la violencia en Europa.

Más información sobre este diagrama
Gráfico circular con Ucrania en el 48 %, estados miembros de la OTAN en el 36 % y el resto se compone de Europa, América Latina, Oriente Medio y norte de África, América Latina, Asia y África.

Fuente: Investigaciones del Centro de análisis de amenazas de Microsoft

Las operaciones cibernéticas y de influencia siguen convergiendo

El ámbito y la intensidad de las campañas de influencia habilitadas para ciberamenazas entre entidades estatales y grupos hacktivistas ha madurado en el transcurso de la guerra entre Rusia y Ucrania. Las fechas entre ataques y pérdidas públicas se han reducido de operaciones de unos días a casi en el mismo día.

Las campañas de espionaje patrocinadas por el gobierno chino reflejan objetivos políticos

Los grupos de ciberamenazas continúan llevando a cabo campañas mundiales sofisticadas dirigidas a la defensa de EE. UU. y a la infraestructura crítica, a las naciones que bordean el mar de la China meridional e incluso a los asociados estratégicos de China. 

La actividad cibernética patrocinada por el gobierno chino en torno al mar de la China meridional refleja los objetivos estratégicos de Beijing (Pekín) en la región y las crecientes tensiones en torno a Taiwán. Gran parte de los ataques parecen ser para fines de recopilación de inteligencia. Los grupos de amenazas chinos principales de la región son Raspberry Typhoon y Flax Typhoon.

Más información sobre este diagrama
Mapa de la región de Asia Pacífico para representar eventos cibernéticos en el mar de la China meridional atribuidos a grupos de piratería chinos patrocinados por el país, entre enero y abril de 2023. Si China sigue centrándose más en Taiwán, también está interesado en los planes, las intenciones y las capacidades de sus vecinos.

Las operaciones de influencia amplían su alcance global

China continúa mejorando sus campañas de influencia, funcionando a una escala sin precedentes con otros actores de influencia malintencionada. Las campañas de propaganda encubiertas y vinculadas a chinos implementan miles de cuentas en docenas de sitios web que distribuyen memes, vídeos y artículos en varios idiomas. En 2023, las operaciones de influencia apuntaban a audiencias adicionales mediante el uso de nuevos idiomas y la bifurcación a nuevas plataformas.

Más información en el informe completo
Logotipos para 28 plataformas de redes sociales. Tabla de idiomas usados: Croata, neerlandés, inglés, francés, alemán, griego, indonesio, italiano, mandarín, noruego, eslovaco, español, sueco, tailandés, turco y uigur.

Fuente: Investigaciones del Centro de análisis de amenazas de Microsoft

Las entidades estatales iraníes mejoran sus capacidades cibernéticas ofensivas

Las operaciones cibernéticas y de influencia iraníes se han enfrentado firmemente a occidente y han usado un comercio sofisticado, mejorando las operaciones en entornos en la nube, implementando ataques personalizados y aprovechando vulnerabilidades recién publicadas.

Focalización en el sur global

Observamos que cada vez hay más ataques en globales por parte de los grupos iraníes, especialmente en el Sur global. Las operaciones cibernéticas iraníes han aumentado en todo el mundo, con una mayor persistencia frente a los países de mayor interés para Teherán y la expansión a empresas del Sudeste asiático, África, América Latina y Europa, especialmente en el este y sur de Europa.

Las operaciones cibernéticas de Corea del Norte son cada vez más sofisticadas

Los actores de ciberamenazas de Corea del Norte realizaron operaciones cibernéticas para recopilar inteligencia sobre los planes de políticas de sus adversarios, recopilar inteligencia sobre las capacidades militar de otros países y robar criptomonedas para fondos del estado.

 

Descubrir más en el informe

Robo de criptomonedas y ataques de cadena de suministro

Los actores norcoreanos continuaron robando criptomonedas con una mayor sofisticación. En enero de 2023, la Oficina Federal de Investigación de EE. UU. atribuyó públicamente el atraque de junio de 2022 de 100 millones de USD en criptomonedas de Harmony Horizon Bridge a actores cibernéticos norcoreanos. Microsoft atribuyó esta actividad a Jade Sleet, que calculamos que ha robado aproximadamente 1 000 millones de USD en criptomonedas hasta ahora.

Este año es la primera vez que Microsoft ha observado un ataque de la cadena de suministro llevado a cabo por grupos de actores de amenazas de Corea del Norte. Microsoft atribuyó el ataque de la cadena de suministro de 3CX de marzo de 2023 a Citrine Sleet, que aprovechaba un compromiso anterior de la cadena de suministro de una empresa de tecnología financiera con sede en Estados Unidos en 2022. Esta es la primera vez que hemos observado un grupo de actividades que usa un compromiso de la cadena de suministro existente para llevar a cabo otro ataque a la cadena de suministro.

Bifurcación de movimiento rápido en un almacén industrial.

Cibermercenarios: una amenaza emergente

El mercado mercenario en expansión amenaza con desestabilizar el entorno online.  Los cibermercenarios son entidades comerciales que crean y venden ciberarmas a los clientes, a menudo gobiernos que seleccionan objetivos y manejan las ciberarmas.

Texto abstracto de la pantalla del equipo.

Explorar otros capítulos del informe de protección digital de Microsoft

Introducción

El poder de las asociaciones es clave para superar las adversidades al reforzar las defensas y hacer responsables a los ciberdelincuentes.

Más información

El estado de la ciberdelincuencia

Mientras los ciberdelincuentes siguen trabajando duro, los sectores público y privado se unen para acabar con sus tecnologías y apoyar a las víctimas de la ciberdelincuencia.

Más información

Amenazas estatales a la nación

Las operaciones cibernéticas estatales están uniendo a los gobiernos y a los actores del sector tecnológico para crear resistencia frente a las amenazas a la seguridad online.

Más información

Desafíos críticos de la ciberseguridad

A medida que navegamos por el cambiante panorama de ciberseguridad, la defensa holística es una necesidad para la resistencia de las organizaciones, las cadenas de suministro y la infraestructura.

Más información

Innovación para la seguridad y la resistencia

A medida que la IA moderna avanza a pasos agigantados, desempeñará un papel vital en la defensa y la resistencia de las empresas y la sociedad.

Más información

Defensa colectiva

A medida que evolucionan las ciberamenazas, la colaboración refuerza los conocimientos y la mitigación en todo el ecosistema de seguridad mundial.

Más información

Más información sobre seguridad

Nuestro compromiso de ganar confianza

Microsoft se compromete a usar de forma responsable la inteligencia artificial, proteger la privacidad y avanzar en la seguridad digital y la ciberseguridad.

Más información

Señales cibernéticas

Un informe trimestral de inteligencia sobre ciberamenazas informado por los últimos datos e investigaciones sobre amenazas de Microsoft. Las señales cibernéticas proporcionan análisis de tendencias e instrucciones para ayudar a reforzar la primera línea de defensa.

Examinar informes

Informes de estado nacional

Informes semianuales sobre actores de estado nacional específicos que sirven para advertir a nuestros clientes y a la comunidad global de las amenazas que suponen las operaciones de influencia y la ciberamenaza, identificando sectores y regiones específicos con un riesgo mayor.

Examinar informes

Archivo de Informe de protección digital de Microsoft

Explore los informes anteriores de protección digital de Microsoft y vea cómo ha cambiado el panorama de amenazas y la seguridad online en unos pocos años.

Examinar informes

Seguir a Microsoft