Los delitos cibernéticos han sido un problema creciente para las fuerzas del orden en los últimos años, a medida que pequeñas células independientes y grupos patrocinados por el Estado han atacado a organizaciones de los sectores público y privado para pedir rescates y fines de espionaje.
A principios de esta semana, las autoridades estadounidenses y británicas entregado presentó acusaciones contra miembros de un grupo de piratas informáticos identificado como Advanced Persistent Threat 31, que se cree que está patrocinado por el gobierno chino, según Reuters. El grupo está acusado de piratear a funcionarios gubernamentales, organizaciones políticas y contratistas de defensa.
La vicefiscal general estadounidense Lisa Monaco dijo en un comunicado que los objetivos del grupo han sido reprimir a los críticos del gobierno chino, comprometer las instituciones estadounidenses y robar secretos comerciales, según informó Reuters. El grupo se financió a través de una empresa fachada que funcionaba como oficina del Ministerio de Seguridad del Estado.
"El anuncio de hoy expone los esfuerzos continuos y descarados de China para socavar la ciberseguridad de nuestra nación y atacar a los estadounidenses y nuestra innovación", dijo el director del FBI, Christopher Wray, en un comunicado. ambiental.
China ha negado las acusaciones de que financió al grupo y calificó de “calumniosas” las declaraciones de funcionarios estadounidenses y británicos.
"Instamos a la parte estadounidense a corregir inmediatamente sus acciones erróneas y poner fin a sus calumnias relacionadas con la seguridad en Internet", afirma el comunicado del Ministerio de Asuntos Exteriores de China. leer, según CNBC.
Statista reportaron que el objetivo más común de los ciberatacantes ha sido la infraestructura crítica. Estos ataques pueden tener varios propósitos, entre ellos sembrar miedo en el público, crear caos y participar en espionaje. Utilizando datos del Repositorio Europeo de Incidentes Cibernéticos, Statista afirmó que en 2023 se reportaron 500 ataques a infraestructura. Hasta el 26 de marzo, este año se han reportado 89 incidentes.
"La amenaza está creciendo: los ataques cibernéticos a infraestructuras críticas han aumentado un 70% en los últimos años", dijo Jeanette Hanna-Ruiz, ex directora de seguridad de la información de la NASA. revelado en un evento del Financial Times.
Con frecuencia, los piratas informáticos pueden acceder a infraestructuras críticas a través de empresas de terceros. La naturaleza interconectada de la infraestructura permite a los piratas informáticos acceder rápidamente a numerosos sistemas, como ocurrió con el ataque a SolarWinds. reportaron en por El Expreso de Dallas.
Las instituciones estatales y las organizaciones políticas son los segundos objetivos más frecuentes. En 2023, los ciberataques contra organizaciones políticas aumentaron drásticamente, ya que reportaron por primicia estatal. Los datos del Centro para la Seguridad de Internet (CIS) informaron un aumento del 148 % en los ataques de malware y un aumento del 313 % en los incidentes de servicios de seguridad de terminales en los primeros ocho meses de 2023 con respecto al mismo período del año anterior. En 376 hubo 2023 ataques contra organizaciones políticas y este año ya se han registrado 82 ataques. Es probable que esa cifra aumente a medida que se acerquen las elecciones presidenciales de 2024.
La educación, las empresas y las instituciones de medios completan las principales categorías de objetivos de los ciberdelincuentes. Los ataques contra estos objetivos fueron menores, con sólo 83 incidentes contra escuelas, 113 contra corporaciones y 29 contra grupos de medios el año pasado. Todos los demás sectores representaron solo 63 ataques en 2023.
"Una organización puede tener un proceso implementado para abordar las vulnerabilidades, y puede haber planes de respuesta o recuperación, pero estas diversas actividades pueden no haber sido formalizadas o probadas de manera consistente", dijo el equipo del Centro de Análisis e Intercambio de Información Multiestatal del CIS. por primicia estatal.
