Google detecta un aumento de ciberataques de «grupos vinculados a China» en plena guerra comercial
La compañía también ha detectado "amenazas con nexo con Irán" y relacionados con Corea del Norte
El gigante tecnológico Google ha detectado un aumento de los ciberataques y de su «nivel de sofisticación» de «grupos con vínculos con China» en plena guerra comercial con Estados Unidos (EEUU), según un informe al que ha podido acceder OKDIARIO. Además, la compañía también ha detectado «amenazas con nexo con Irán» y un recrudecimiento de los peligros informáticos relacionados con Corea del Norte, los cuales ya fueron advertidos por este periódico hace algún tiempo.
Así, la compañía advierte que los hackers que ha detectado «han demostrado la capacidad de crear ecosistemas de malware personalizados, identificar y utilizar vulnerabilidades de día cero en dispositivos de seguridad y otros, aprovechar redes proxy similares a botnets, atacar dispositivos y plataformas de borde que tradicionalmente carecen de detección y respuesta en endpoints, y emplear ofuscadores personalizados en su malware».
Estos atacantes informáticos «adoptan estas medidas adicionales para evadir la detección, dificultar el análisis y, en última instancia, permanecer en los sistemas durante períodos más prolongados».
Ciberataques de China
Con todo, no todos los ciberataques procedentes de China, Irán o Corea del Norte «son altamente complejos y técnicos». «Con frecuencia, los atacantes aprovechan las oportunidades que se les presentan», es decir, utilizan herramientas menos sofisticadas y se aprovechan de despistes para infiltrarse: «Esto incluye el uso de credenciales robadas en operaciones de robo de información para obtener acceso inicial».
Mandiant, la consultora contratada por Google para realizar el estudio, ha observado un aumento del robo de información en el que «las credenciales robadas se han convertido en el segundo vector de infección inicial más importante, representando el 16%» de las investigaciones.
«Otras formas en que los atacantes aprovechan las oportunidades son explotando las brechas y los riesgos introducidos en las migraciones a la nube y atacando repositorios de datos no seguros para obtener credenciales y otra información confidencial», explican los profesionales.
Por otro lado, Google también ha concluido que «el 55% de los grupos de amenazas activos en 2024 tenían motivaciones financieras, lo que marca un aumento constante, y el 8% de los grupos de amenazas estaban motivados por el espionaje».
En cuanto a las entidades que son objetivos de estos ataques informáticos, predominan las empresas del sector financiero (el 17,4%), los servicios empresariales y profesionales (el 11,1%), la alta tecnología (el 10,6%), los gobiernos (el 9,5%) y la atención médica (9,3%).
Además, la compañía tecnológica vuelve a poner el foco sobre Corea del Norte, asegurando que «utiliza ciudadanos como contratistas remotos de TIC y utiliza identidades falsas para generar ingresos y financiar intereses nacionales». Es decir, la dictadura comunista asiática trata de utilizar las nuevas tecnologías para encontrar financiación.
Por otro lado, «los actores de amenazas con nexo con Irán han intensificado sus operaciones cibernéticas en 2024, apuntando especialmente a entidades israelíes y utilizando una variedad de métodos para mejorar el éxito de las intrusiones». En este caso, «los atacantes apuntan a almacenes en la nube con autoridad centralizada, como portales de inicio de sesión único, para obtener un amplio acceso».
Por último, la empresa asegura que ha detectado un «aumento del ataque a tecnologías Web3 como criptomonedas y cadenas de bloques con fines de robo, lavado de dinero y financiación de actividades ilícitas».
Todo esto ocurre en un contexto marcado por la guerra comercial iniciada por el presidente de Estados Unidos (EEUU), Donald Trump, quien ha apuntado de forma especial a China.
No obstante, estas tensiones se encuentran parcialmente relajadas en estos momentos por la tregua arancelaria que el dirigente norteamericano ha establecido durante 90 días con el gigante asiático. Con todo, el problema aún está lejos de solucionarse y los diferentes bloques geopolíticos siguen pendientes de los próximos pasos y negociaciones.
Lo último en Economía
-
No es el frigorífico ni la lavadora: el mayor consumidor de electricidad en un hogar es un electrodoméstico en el que la mayoría de la gente ni siquiera pensaría
-
Economía al Día: ¿Eres capaz de responder estas preguntas?
-
De los Mozos anuncia el ‘sold out’ del Gran Premio de la F1 de Madrid pese a los «palos en la rueda» de Sánchez
-
CSIF alerta del desmantelamiento en Cataluña: el cese masivo del personal amenaza con colapsar los juzgados
-
Blas Herrero amplía su negocio hotelero con la compra de un edificio histórico en el centro de Oviedo
Últimas noticias
-
Detenido el ex alcalde socialista de San Felíu de Guíxols (Gerona) por masturbarse frente a menores en la piscina de un hotel
-
El mercado del lujo en superdeportivos eléctricos se retrasa… y sus clientes son quienes han tomado la decisión
-
Comunista, pro-Hamás y con tatuajes de Stalin y Mao: detenido en Ibiza un multimillonario de Estados Unidos por orden de Trump
-
La Terraza Magnética 2026 explora los misterios de la noche madrileña
-
El gran error que cometen la mayoría de propietarios de perros en España y los veterinarios no suelen decir en su consulta