29 de septiembre de 2020- Hackers ubicados en Rusia son responsables de la mayoría de los ciberataques Estado-Nación (aquellos patrocinados por Gobiernos) contra clientes de Microsoft en años recientes, según nuevos datos de la empresa.
Microsoft Corp. ha emitido 13.000 alertas sobre intentos de ciberataques Estado-Nación a sus clientes en los últimos dos años, y 52% de estos están relacionados con hackers rusos, cuyos objetivos variaron, desde las elecciones hasta los Juegos Olímpicos, según un informe publicado el martes. Irán fue responsable de una cuarta parte de las alertas, mientras que China fue responsable de 12%. El resto de la actividad Estado-Nación observada por Microsoft provino de Corea del Norte y otros países.
Los hackers rusos se han centrado en elecciones y organizaciones políticas en varios países, así como en grupos sin ánimo de lucro, servicios profesionales y educación superior, según Microsoft. Los hackers vinculados al Kremlin también intentaron infiltrarse en 16 organizaciones deportivas y antidopaje en tres continentes en medio de investigaciones de dopaje sobre atletas rusos.
El hackeo iraní también ha sido prolífico, según el informe, y ha mantenido un enfoque en la política estadounidense. Tan solo en agosto de 2019, hackers iraníes atacaron 241 cuentas de Microsoft asociadas con una campaña presidencial de EE.UU., funcionarios estadounidenses actuales y anteriores, periodistas políticos e iraníes conocidos que viven en el extranjero. Si bien solo cuatro de estos ataques tuvieron éxito, Microsoft anticipa un aumento de la actividad a medida que se acercan las elecciones estadounidenses.
Hackers ubicados en China han “intentado obtener información de inteligencia sobre organizaciones asociadas con las próximas elecciones presidenciales de EE.UU.”, según Microsoft. Esos hackers también han participado activamente en ciberataques relacionados con la investigación médica. Entre los múltiples intentos de hackear instituciones de investigación médica en EE.UU. y Asia, los hackers de China atacaron una universidad estadounidense sin nombrar que estaba investigando una vacuna contra el coronavirus en marzo.
China es uno de los 16 actores Estado-Nación que Microsoft ha observado que se enfoca en clientes involucrados en los esfuerzos de respuesta global al covid-19. Los objetivos de estos ataques han incluido grupos de ayuda médica y humanitaria globales junto con organizaciones gubernamentales de atención médica.
China también fue víctima de ataques que buscaban aprovechar la pandemia. “China, EE.UU., y Rusia fueron los más afectados, pero todos los países del mundo tuvieron al menos un ataque relacionado al covid-19, y el volumen de ataques exitosos en los países afectados por el brote aumentó a medida que aumentaba el miedo y el deseo de información”, dice el informe de Microsoft.