Rusia representó la mayor parte de los hackeos patrocinados por un Estado y detectados por Microsoft durante el año pasado, con una participación del 58%.
Los ciberataques están dirigidos principalmente a agencias gubernamentales y grupos de expertos en Estados Unidos, Ucrania, Gran Bretaña y miembros europeos de la OTAN, según datos de la compañía.
La devastadora efectividad del hackeo a SolarWinds, que no fue detectado durante mucho tiempo y que afectó principalmente a empresas de tecnologías de la información, como Microsoft, también aumentó la tasa de éxito de los hackers respaldados por el Estado ruso al 32% en el año que finalizó el 30 de junio, en comparación con el 21% del año pasado.
Por su parte, China representó menos de 1 de cada 10 de los intentos de ataques informáticos respaldados por el Estado que Microsoft detectó, pero tuvo éxito el 44% de las veces en irrumpir en redes específicas, señaló Microsoft en su segundo informe anual Digital Defense Report, que abarca de julio de 2020 a junio de 2021.
El informe también cita los ataques de ransomware como una plaga grave y creciente, con Estados Unidos como el país más afectado, con más del triple de los ataques.
Al contrario del ransomware, donde el objetivo principal es el dinero, los hackeos respaldados por un Estado buscan principalmente recopilar inteligencia, ya sea para la seguridad nacional o para una ventaja comercial o estratégica. Por estas razones, generalmente es tolerada por los gobiernos.
De acuerdo con el informe, los operadores cibernéticos de Estados Unidos se encuentran entre los más capacitados. El informe de Microsoft, que trabaja en estrecha colaboración con las agencias del gobierno estadounidense, no aborda los hackeos al gobierno de Estados Unidos.
En general, el hackeo a un gobierno tiene una tasa de éxito de entre 10% y 20%, dijo Cristin Goodwin, quien dirige la Unidad de Seguridad Digital de Microsoft.
Los intentos de pirateo ruso aumentaron a 58% desde el 52% en el periodo 2019-2020 como porcentaje de los intentos mundiales de intrusión cibernética detectados por el servicio de notificación de Estado nacional que Microsoft emplea para alertar a sus clientes. Para el año que finalizó el 30 de junio, Corea del Norte ocupó el segundo lugar como país de origen con un 23%, frente a menos del 11% en el reporte anterior. En tanto, China bajó del 12% al 8%.
Solo el 4% de todos los hackeos respaldados por el Estado que Microsoft detectó tenían como objetivo la infraestructura crítica. De hecho, los hackers rusos estaban mucho menos interesados en ese fin que los hackers chinos o iraníes.
