Rusia detrás del 58% de los hackeos estatales, afirma Microsoft

Rusia estuvo detrás del 58% de los ciberataques respaldados por el Estado que se llevaron a cabo el año pasado contra objetivos occidentales, según un nuevo estudio realizado por Microsoft.

Entre los principales objetivos se encuentran agencias gubernamentales y grupos de reflexión de Estados Unidos, Reino Unido y Ucrania, así como miembros europeos de la OTAN.

La devastadora eficacia del pirata informático SolarWinds, detectado hace tiempo y que afectó principalmente a empresas de tecnología de la información, entre ellas Microsoft, también elevó el porcentaje de éxito de los piratas informáticos rusos respaldados por el Estado al 32% al 30 de junio del año pasado, en comparación con el 21% de los 12 meses anteriores.

China, por su parte, representó menos de uno de cada 10 intentos de piratería informática respaldados por el Estado que Microsoft detectó, pero tuvo éxito el 44% de las veces en la irrupción en las redes objetivo, comentó Microsoft en su segundo informe anual de Defensa Digital, que abarca de julio de 2020 a junio de 2021.

Aunque el prolífico pirateo estatal de Rusia es bien conocido, el informe de Microsoft ofrece detalles inusualmente específicos sobre cómo se compara con el de otros adversarios de Estados Unidos.

El informe también menciona los ataques de ransomware como una plaga grave y creciente, siendo Estados Unidos el país más atacado, con más del triple de ataques que el siguiente país más vulnerado.

Los ataques de ransomware tienen una motivación criminal y financiera, y suelen exigir una suma de criptomoneda a cambio de devolver los controles de acceso a un sistema informático.

Por el contrario, el hacking respaldado por el Estado tiene como objetivo principal la recopilación de información -ya sea para la seguridad nacional o para obtener ventajas comerciales o estratégicas- y, por lo tanto, suele ser tolerado por los gobiernos, y los ciberoperadores estadounidenses se encuentran entre los más capacitados.

Leer más: Hackeo a Twitch: una filtración masiva pretende revelar cuánto ganan los creadores

El informe de Microsoft, que colabora estrechamente con las agencias gubernamentales de Washington, no aborda el pirateo del gobierno estadounidense.

Sin embargo, el hackeo de SolarWinds fue una vergüenza tan grande para el gobierno estadounidense que algunos legisladores de Washington exigieron algún tipo de represalia.

El presidente Joe Biden ha tenido dificultades para trazar una línea roja sobre lo que es permisible en materia de ciberactividad.

Ha lanzado vagas advertencias al presidente Vladimir Putin para que tome medidas contra los delincuentes que se dedican al ransomware, pero varios altos funcionarios de la administración en materia de ciberseguridad dijeron esta semana que no han visto ninguna prueba de ello.

En general, el pirateo por parte de los estados-nación tiene una tasa de éxito de entre el 10 y el 20%, dijo Cristin Goodwin, que dirige la Unidad de Seguridad Digital de Microsoft, centrada en los actores de los estados-nación.

“Es muy importante que intentemos adelantarnos a esta situación y seguir reduciendo el número de ataques, porque cuanto más bajo sea, mejor nos irá”, comentó Goodwin.

Goodwin considera que los “objetivos geopolíticos” de China en su reciente ciberespionaje son especialmente notables, ya que se dirigen a los ministerios de asuntos exteriores de países de América Central y del Sur, donde está realizando inversiones en infraestructuras, y a universidades de Taiwán y Hong Kong, donde la resistencia a las ambiciones regionales de Pekín es fuerte.

Los resultados desmienten además cualquier idea convencional de que los intereses de los ciberespías chinos se limitan al robo de propiedad intelectual.

Los intentos de hackeo rusos aumentaron del 52% en el período 2019-20 como proporción de las ofertas globales de ciberintrusión detectadas por el “servicio de notificación de estado-nación” que Microsoft emplea para alertar a sus clientes.

Para el año que terminó el 30 de junio, Corea del Norte fue el segundo como país de origen, con un 23%, frente a menos del 11% anterior.

China descendió al 8% desde el 12%, pero el volumen de intentos y la eficacia son cuestiones diferentes.

La tasa de fracaso de Corea del Norte en el spear-phishing -dirigido a individuos, normalmente con correos electrónicos con trampas- fue del 94% en el último año, según ha descubierto Microsoft.

Según la empresa, sólo el 4% de los hackeos respaldados por el Estado que Microsoft detectó estaban dirigidos a infraestructuras críticas, y los agentes rusos estaban mucho menos interesados en ellas que los ciberoperativos chinos o iraníes.

Después de que se descubriera el pirateo de SolarWinds en diciembre, los rusos volvieron a centrarse sobre todo en las agencias gubernamentales relacionadas con la política exterior, la defensa y la seguridad nacional, seguidas de los grupos de reflexión y luego de la sanidad, donde apuntaron a las organizaciones que desarrollan y prueban vacunas y tratamientos contra el virus covid en Estados Unidos, Australia, Canadá, Israel, India y Japón.

En el informe, Microsoft precisa que la reciente mayor eficacia de los hackers estatales rusos “podría presagiar más ataques de alto impacto en el próximo año”.

Más del 92% de la actividad rusa detectada corresponde al equipo de hackers de élite de la agencia rusa de inteligencia exterior SVR, más conocido como Cozy Bear.

Cozy Bear, al que Microsoft llama Nobelium, estaba detrás del hackeo de SolarWinds, que pasó desapercibido durante la mayor parte de 2020 y cuyo descubrimiento avergonzó mucho a Washington.

Entre las agencias gubernamentales estadounidenses gravemente comprometidas se encuentra el Departamento de Justicia, del que los ciberespías rusos exfiltraron el 80% de las cuentas de correo electrónico utilizadas por las oficinas de los fiscales estadounidenses en Nueva York.

Las notificaciones de Microsoft sobre estados-nación, de las que se emitieron unos 7 mil 500 a nivel mundial en el periodo cubierto por el informe, no son en absoluto exhaustivas, y sólo reflejan lo que Microsoft pudo detectar.

Informes adicionales de agencias.