La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) publicó el 8 de marzo su descripción general de la amenaza informática en 2021. La Agencia, a cargo de la ciberdefensa y la asistencia a los operadores franceses más críticos, recuerda: ” Si bien los ataques con fines lucrativos han ocupado la escena mediática, no deben eclipsar las campañas de espionaje, por su propia naturaleza menos visibles, y las realizadas con el objetivo de sabotaje informático. “.
Los estados se esconden a la sombra de los ciberdelincuentes según ANSSI
En 2021, ANSSI tuvo conocimiento de 1.082 intrusiones contra operadores considerados vitales o esenciales para Francia. Esta cifra ha aumentado un 37% en un año. De ese total, 203 involucraron ransomware, una de las formas de ataques más publicitadas durante el año.
Al menos 6 estados de EE. UU. víctimas de un grupo muy activo de piratas informáticos chinos
Esta herramienta es ciertamente muy popular entre los ciberdelincuentes, porque es particularmente lucrativa, pero también puede ser utilizada por actores estatales. Uno de los casos bien documentados es el de Corea del Norte. El país, aislado en el panorama internacional, recupera liquidez a través de este tipo de ciberataques. Un informe de las Naciones Unidas de 2021 afirma que el régimen robó activos digitales por valor de 316 millones de dólares en 2020.
El dinero no es el único rescate que los piratas informáticos pueden exigir durante un ciberataque. Por primera vez, en 2021, se utilizó ransomware con fines políticos en India. Tenía la intención de protestar contra la reforma agraria. También es a través de este canal que el grupo Bielorruso Cyber-Partisans llegó para exigir la liberación de los presos políticos en Bielorrusia y frenar la llegada de las fuerzas rusas al territorio.
China, nido de ciberespías
Las técnicas habituales de ciberdelincuencia, phishing, ransomware, pueden ser reutilizadas por entidades estatales, este es uno de los puntos en los que insiste ANSSI. Una campaña de espionaje contra organizaciones francesas en 2021, el modus operandi APT31, hizo precisamente eso.
El espionaje, discreto en esencia, es la amenaza por excelencia que combate ANSSI. En 2021, “ de las 17 operaciones de ciberdefensa manejadas por ANSSI, 14 estaban vinculadas a operaciones de espionaje informático “. Cosa rara para la Agencia, un país es señalado indirectamente en su publicación.
Ella explica que de los 14 casos de espionaje, 9 de ellos involucraron “métodos operativos chinos acreditados”. A esto se suma ” de 8 incidentes importantes, 5 se refieren a modos operativos de ataque chinos acreditados “. El día de la publicación del informe, la firma de seguridad cibernética Mandiant acusó a un grupo de piratas informáticos chinos, APT41, sospechoso de estar bajo las órdenes de Beijing, de piratear al menos 6 estados de EE. UU. Para la inteligencia estadounidense, China es la amenaza de ciberespionaje más grande, activa y persistente para los Estados Unidos
Los ciberataques también amenazan la infraestructura
Después del dinero, las intrusiones con fines de espionaje, sigue siendo el riesgo más temido de ciberataque, muchas veces escenificado en el cine, la desestabilización de infraestructuras críticas.
De hecho, el ransomware que afecta a hospitales en Francia ha interrumpido sus operaciones y ha puesto en peligro la vida de sus pacientes. De manera similar, el ataque al Oleoducto Colonial en mayo de 2021 cortó temporalmente el suministro de combustible a la costa este de EE. UU.
En Francia, Emmanuel Macron intervino en febrero después de otro ataque para fortalecer la ciberseguridad del país. Estados Unidos ha decidido ir más allá, colocando el ransomware al nivel del terrorismo. Varios grupos han sido desmantelados y algunos de sus protagonistas detenidos gracias a la cooperación internacional.
Para ANSSI, esto podría alentar a la masa de ciberdelincuentes a evitar estructuras críticas donde simplemente puedan robar información. Sólo los grupos suficientemente dotados, capaces de asegurar su anonimato, se arriesgarán. Los actores estatales son los primeros entre ellos.
También se han observado casos particularmente graves de piratería. En abril de 2020, una instalación de gestión de aguas residuales fue atacada en Israel, sin consecuencias. Irán, considerado responsable, sufrió un contraataque. Uno de sus puertos ha visto cortados sus sistemas de regulación de flujo de carga. En un caso cercano al de Israel, en 2021 agencias de ciberseguridad estadounidenses informaron que se había infiltrado una planta de tratamiento de agua potable, “ Supuestamente manipularon el nivel de hidróxido de sodio en un posible intento de envenenamiento. “.
Eventos nacionales e internacionales en Francia la convierten en un objetivo potencial, teme ANSSI
Estos casos extremos parecen bastante raros y sobre todo vinculados a fallos en las medidas de ciberseguridad. Sin embargo, la ANSSI advierte ” Es probable que los actores a nivel estatal continúen atacando la infraestructura crítica, especialmente en medio de tensiones geopolíticas intensificadas. “.
ANSSI sigue pidiendo ” vigilancia especial de todas las partes interesadas », mientras que la ciberseguridad finalmente parece tomarse en serio más allá de los círculos especializados. La proximidad de los principales eventos en Francia, las elecciones legislativas y presidenciales de este año, la Copa Mundial de Rugby de 2023, los Juegos Olímpicos de 2024 ” habrá tantos eventos como los atacantes tratarán de explotar advierte la ANSSI.
About the Author
