Google detecta un aumento de ciberataques de «grupos vinculados a China» en plena guerra comercial

El gigante tecnológico Google ha detectado un aumento de los ciberataques y de su «nivel de sofisticación» de «grupos con vínculos con China» en plena guerra comercial con Estados Unidos (EEUU), según un informe al que ha podido acceder OKDIARIO. Además, la compañía también ha detectado «amenazas con nexo con Irán» y un recrudecimiento de los peligros informáticos relacionados con Corea del Norte, los cuales ya fueron advertidos por este periódico hace algún tiempo.

Así, la compañía advierte que los hackers que ha detectado «han demostrado la capacidad de crear ecosistemas de malware personalizados, identificar y utilizar vulnerabilidades de día cero en dispositivos de seguridad y otros, aprovechar redes proxy similares a botnets, atacar dispositivos y plataformas de borde que tradicionalmente carecen de detección y respuesta en endpoints, y emplear ofuscadores personalizados en su malware».

Estos atacantes informáticos «adoptan estas medidas adicionales para evadir la detección, dificultar el análisis y, en última instancia, permanecer en los sistemas durante períodos más prolongados».

Ciberataques de China

Con todo, no todos los ciberataques procedentes de China, Irán o Corea del Norte «son altamente complejos y técnicos». «Con frecuencia, los atacantes aprovechan las oportunidades que se les presentan», es decir, utilizan herramientas menos sofisticadas y se aprovechan de despistes para infiltrarse: «Esto incluye el uso de credenciales robadas en operaciones de robo de información para obtener acceso inicial».

Mandiant, la consultora contratada por Google para realizar el estudio, ha observado un aumento del robo de información en el que «las credenciales robadas se han convertido en el segundo vector de infección inicial más importante, representando el 16%» de las investigaciones.

«Otras formas en que los atacantes aprovechan las oportunidades son explotando las brechas y los riesgos introducidos en las migraciones a la nube y atacando repositorios de datos no seguros para obtener credenciales y otra información confidencial», explican los profesionales.

Por otro lado, Google también ha concluido que «el 55% de los grupos de amenazas activos en 2024 tenían motivaciones financieras, lo que marca un aumento constante, y el 8% de los grupos de amenazas estaban motivados por el espionaje».

En cuanto a las entidades que son objetivos de estos ataques informáticos, predominan las empresas del sector financiero (el 17,4%), los servicios empresariales y profesionales (el 11,1%), la alta tecnología (el 10,6%), los gobiernos (el 9,5%) y la atención médica (9,3%).

Además, la compañía tecnológica vuelve a poner el foco sobre Corea del Norte, asegurando que «utiliza ciudadanos como contratistas remotos de TIC y utiliza identidades falsas para generar ingresos y financiar intereses nacionales». Es decir, la dictadura comunista asiática trata de utilizar las nuevas tecnologías para encontrar financiación.

Por otro lado, «los actores de amenazas con nexo con Irán han intensificado sus operaciones cibernéticas en 2024, apuntando especialmente a entidades israelíes y utilizando una variedad de métodos para mejorar el éxito de las intrusiones». En este caso, «los atacantes apuntan a almacenes ​​en la nube con autoridad centralizada, como portales de inicio de sesión único, para obtener un amplio acceso».

Por último, la empresa asegura que ha detectado un «aumento del ataque a tecnologías Web3 como criptomonedas y cadenas de bloques con fines de robo, lavado de dinero y financiación de actividades ilícitas».

Todo esto ocurre en un contexto marcado por la guerra comercial iniciada por el presidente de Estados Unidos (EEUU), Donald Trump, quien ha apuntado de forma especial a China.

No obstante, estas tensiones se encuentran parcialmente relajadas en estos momentos por la tregua arancelaria que el dirigente norteamericano ha establecido durante 90 días con el gigante asiático. Con todo, el problema aún está lejos de solucionarse y los diferentes bloques geopolíticos siguen pendientes de los próximos pasos y negociaciones.