MADRID, 12 Feb. (CIBERPRO) –
Google ha señalado el aumento de la ciberdelincuencia como un grave riesgo que está desestabilizando la seguridad nacional, siendo esta «la mayor parte» de la actividad maliciosa en línea, impulsada por grupos malintencionados respaldados por estados.
En la Munich Security Conference, el Threat Intelligence Group de Google (GTIG) discutió cómo la ciberdelincuencia se ha transformado en «una fuerza desestabilizadora que amenaza la seguridad nacional».
El informe indica que, el año pasado, Mandiant, una subsidiaria de ciberseguridad de Google, respondió a cuatro veces más intrusiones de actores con motivaciones financieras que de grupos respaldados por el Estado.
Este fenómeno destaca cómo la ciberdelincuencia domina la actividad maliciosa en línea y consume «la mayoría de los recursos de los defensores», convirtiéndose así en una de las principales preocupaciones de seguridad nacional.
A pesar de esto, recibe menos atención que las amenazas de grupos estatales. «Mientras que la piratería informática respaldada por el Estado es ciertamente grave, no debería considerarse aislada de las intrusiones con motivación financiera», explicó el GTIG.
La ciberdelincuencia también se ha utilizado como una herramienta para facilitar la piratería respaldada por estados como Rusia, Irán, China y Corea del Norte, permitiendo a estos países adquirir capacidades cibernéticas o utilizar criminales para robar datos o causar trastornos.
En el caso de Rusia, el grupo APT44, también conocido como Sandworm, ha usado malware de comunidades de ciberdelincuentes para realizar espionaje. Del mismo modo, CIGAR, otro grupo malicioso, ha llevado a cabo operaciones de espionaje contra Ucrania y Europa, incluyendo campañas que explotan vulnerabilidades en plataformas como Microsoft Word, Firefox y Windows.
Irán ha apoyado a grupos que despliegan ‘ransomware’ para financiar sus actividades de espionaje. En mayo de 2024, GTIG identificó al grupo UNC5203 usando la puerta trasera Rhadamanthys Stealer en una operación ligada al sector nuclear israelí.
China y Corea del Norte también han integrado el espionaje con actividades de ciberdelincuencia, como el uso del ‘ransomware’ STEAMTRAIN por parte del grupo chino UNC2286 para encubrir sus actividades y la generación de ingresos directos para el régimen norcoreano a través de ataques a criptomonedas por parte del grupo APT38.
COSTE SOCIAL DE LA CIBERDELINCUENCIA
El informe también aborda el impacto social de la ciberdelincuencia, desde la desestabilización económica hasta la afectación de infraestructuras críticas. Los ataques erosionan la confianza pública, desestabilizan servicios esenciales y pueden costar vidas, como cuando los ataques cibernéticos afectan a hospitales o redes eléctricas.
Además, en los últimos tres años, el porcentaje de filtraciones de datos en el sector sanitario se ha duplicado, y el número de sitios de filtración ha aumentado casi un 50% anualmente.
RESPUESTA INTERNACIONAL CON URGENCIA
Google aboga por una «respuesta integral» para combatir la ciberdelincuencia, que requiere mayor cooperación internacional y mejoras en la ciberseguridad. El informe sugiere un enfoque más robusto que incluya esfuerzos transfronterizos para mejorar la defensa y desmantelar la capacidad de los ciberdelincuentes.
Además, se necesitan medidas legales, técnicas y financieras para desmantelar la infraestructura que sostiene a los ciberdelincuentes, así como capacitación y concienciación sobre ciberamenazas. Google también recomienda fortalecer las prácticas de seguridad en el sector privado y considerar medidas para priorizar la transformación tecnológica con tecnologías seguras.
Ben Read, senior manager del GTIG, destacó que el ecosistema de la ciberdelincuencia ha acelerado la piratería patrocinada por el estado, proveyendo malware, vulnerabilidades y, en ocasiones, operaciones completas a los estados. Por lo tanto, combatir la ciberdelincuencia también es crucial para defenderse de los ataques respaldados por el estado.
