EE.UU., la UE y Reino Unido señalaron a China como responsable de la ola global de ciberataques de los últimos meses, que se engloban en un plan de ciberguerra entre potencias.
Desde enero hasta abril, más de 250.000 organizaciones en todo el mundo fueron víctimas de un ataque informático masivo, lo que dio pie a teorías de ciberguerra entre países.
Microsoft identificó al grupo de piratas informáticos chino Hafnium como responsable del mismo.
Previamente, el desarrollador de software informó que grupos de cibercriminales de 3 nacionalidades realizaron el 89% del total de hackeos entre estados durante todo el año pasado.
A partir de esta situación, los servicios de inteligencia de las potencias vigilan con inquietud a ‘hackers’ que atacan tanto infraestructuras de naciones rivales como comercios pequeños.
Con base en la información y pruebas que recaban, la Casa Blanca de EUA, representantes de la Unión Europea y Gran Bretaña, acusaron recientemente a China de comportarse de forma irresponsable en el ciberespacio.
Incrementando, todavía más, las tensiones en la relación entre los USA, sus aliados y el país asiático.
Campo de batalla
Los ciberataques entre países en entornos virtuales han venido incrementándose
Se realizan ya sea para espiar o para influir en determinados acontecimientos.
A principios de julio, un ataque de ransomware, tal vez el más grande del mundo, afectó a miles de organizaciones en 17 países.
Los afectados fueron en su mayoría usuarios del software de administración de dispositivos remotos VSA de Kaseya, un proveedor de TI con sede en Miami, Florida.
El grupo de ransomware REvil exigió un pago de $70 millones de dólares en bitcoin para restaurar los datos de las empresas afectadas.
REvil es una organización ciber-terrorista que extorsionó a JBS con $11 millones de dólares, luego de atacar su infraestructura de TI.
El ransomware afectó a empresas y entidades públicas en:
- Reino Unido;
- Sudáfrica
- Argentina;
- Canadá,
- Indonesia,
- México,
- Nueva Zelanda y
- Kenia, entre otros países.
Ante la expansión del ataque, la Agencia de Infraestructura y Ciberseguridad de Estados Unidos (DHS CISA) dijo en un comunicado que estaba tomando medidas para comprender y abordar el reciente ataque contra Kaseya y sus múltiples proveedores de servicios administrados (MSP, managed service providers).
El Gobierno del presidente Joe Biden siente los aires de la ciberguerra.
Los grupos criminales han puesto a prueba su reacción con una serie de ataques desde el extranjero y por grupos rebeldes que en ocasiones cuentan con el respaldo de los servicios de inteligencia de potencias rivales.
Los ataques ya no solo se ponen como objetivo a las grandes empresas sino que han afectado masivamente a comercios de barrio.
De los 65.000 ataques contabilizados el año pasado por la agencia de ciberseguridad Recorded Future, el 75% afectó a negocios pequeños.
El Departamento de Justicia afirma que en 2020 los criminales se embolsaron 350 millones de dólares en rescates, un aumento del 300% comparado con 2019. ¿Cómo debe responder EE.UU. a este desafío que supera los límites de las leyes internacionales?