Microsoft dijo el miércoles que ha notificado a casi 10.000 clientes en el último año que están siendo atacados por piratas informáticos patrocinados por la nación.
Según una publicación del vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, Tom Burt, alrededor del 84% de los ataques se dirigieron a clientes que eran grandes organizaciones «empresariales», como corporaciones. El 16 % restante de los ataques se dirigía a las cuentas de correo electrónico de los consumidores. Burt dijo que algunos de los 10.000 clientes se vieron comprometidos con éxito, mientras que otros solo fueron atacados, pero no proporcionó cifras.
“Estos datos demuestran hasta qué punto los estados-nación continúan dependiendo de los ataques cibernéticos como una herramienta para obtener inteligencia, influir en la geopolítica o lograr otros objetivos”, escribió Burt. Microsoft presentó las cifras el miércoles en el Aspen Security Forum.
Burt dijo que Microsoft ha visto una actividad «extensa» de cinco grupos específicos patrocinados por Irán, Corea del Norte y Rusia. Microsoft le ha dado a un grupo iraní el nombre de Holmium, mientras que la firma de seguridad FireEye llama a los delincuentes APT33. FireEye dijo que el grupo apunta a organizaciones con sede principalmente en los Estados Unidos, Arabia Saudita y Corea del Sur. Los objetivos tienden a estar involucrados tanto en la aviación militar y comercial como en la energía enfocada en la petroquímica.
Microsoft identificó a otro de los cinco grupos como Strontium, un equipo ruso mejor conocido como Fancy Bear o APT28. La firma de seguridad CrowdStrike ha dicho que Fancy Bear opera desde 2008 y se cree que trabaja para el GRU, o el servicio de inteligencia militar de Rusia. Fancy Bear fue uno de los dos grupos patrocinados por Rusia que piratearon el Comité Marketingdecontenido Demócrata antes de las elecciones presidenciales de 2023. El estroncio también se ha relacionado con intrusiones en la Agencia Mundial Antidopaje en 2023, el Bundestag alemán y la estación de televisión TV5Monde de Francia, entre muchos otros.
Burt identificó a los otros tres grupos patrocinados por la nación como Yttrium (un equipo ruso que Microsoft captó apuntando a grupos de expertos estadounidenses y organizaciones no gubernamentales en diciembre), Mercury con sede en Irán y Thallium de Corea del Norte.
Burt también dijo que, desde el lanzamiento de su plataforma AccountGuard para proteger las elecciones democráticas en agosto pasado, la compañía ha realizado 781 notificaciones de ataques patrocinados por naciones contra organizaciones que hacen uso de la tecnología. La gran mayoría de los ataques, el 95 por ciento, dijo Burt, se realizaron en los EE. UU. Dijo que las cifras dan una buena indicación de qué esperar en el futuro cercano.
“A medida que nos acercamos a las elecciones de 2023”, dijo, “dada la amplia dependencia de los ataques cibernéticos por parte de los estados-nación y el uso de ataques cibernéticos para atacar específicamente los procesos democráticos, anticipamos que veremos ataques dirigidos a los sistemas electorales de EE. UU., campañas políticas , u ONG que trabajan en estrecha colaboración con las campañas”.
