El continuo aumento de los grupos de hackers respaldados por los estados nacionales ha sido uno de los desarrollos de seguridad cibernética más dramáticos de los últimos años.

Ahora parece que un nuevo grupo de países está dispuesto a usar las mismas tácticas que algunos de sus rivales más grandes y poderosos.

El ciberespionaje ha estado ocurriendo prácticamente desde el comienzo de la web, con Rusia, China, Irán y Corea del Norte generalmente considerados como los países con mayor probabilidad de participar en campañas de ciberespionaje contra objetivos occidentales.

Sus grupos de piratería de amenazas persistentes avanzadas (APT, por sus siglas) atacan gobiernos y organizaciones de todo el mundo.

Los gobiernos occidentales también están gastando mucho en su propia experiencia en hacking y ciberespionaje, y uno de los ataques cibernéticos de más alto perfil, fue gusano Stuxnet utilizado contra el proyecto nuclear iraní, un desarrollo de Estados Unidos de Norteamerica.

«En los últimos cinco años, se ha visto a más y más países obtener fuertes capacidades de hacking y ciberespionaje. Tiene muchos niveles diferentes, pero ninguno de ellos está al nivel de los cuatro grandes atacantes de los que hablamos», dice Sahar Naumaan; analista de inteligencia de amenazas en BAE Systems.

«Hay un gran número en ese segundo y tercer nivel que se aproxima que no han alcanzado el nivel de APT profesionalizado que se ve en otros estados: pero es solo cuestión de tiempo antes de que se desarrollen», afirma Naumaan.

Hacking y Ciberespionaje: verdaderas amenazas globales

Si bien no se sientan allí con los grupos de piratería más sofisticados, al menos todavía, algunas de estas operaciones ya han surgido en el escenario mundial.

Uno de ellos es APT 32, también conocido como OceanLotus, que es un grupo que trabaja en Vietnam y que parece trabajar en nombre de los intereses de su gobierno. El objetivo principal de los ataques son los diplomáticos extranjeros; y las empresas de propiedad extranjera dentro de Vietnam.

Muchas de estas campañas comienzan con correos electrónicos de phishing (suplantacion de identidad); que animan a las víctimas a habilitar macros para permitir la ejecución de paquetes maliciosos.

Si bien las acciones de APT 32 no constituyen una campaña sofisticada, si parecen estar haciendo el trabajo sucio por ahora, y eso es lo suficientemente peligroso como para destacarlo.

«En los últimos cinco años ha habido evoluciones tácticas junto con nuevo malware y nuevas técnicas, pero no han dado un salto para competir con el volumen de ataques chinos o la sofisticación de los grupos rusos»; dice Benjamin Read, gerente de análisis de ciberespionaje en FireEye.

«Han tenido un poco de evolución», continúa. «Pero se trata principalmente de vigilancia interna contra los adversarios. Se ve un poco de ellos en el escenario mundial, pero en su mayoría se quedan en esa área; en lugar de convertirse en un jugador mundial».

Los ciberataques de los estados están aquí para quedarse…. Y hay nuevos contendientes con capacidades ofensivas! https://t.co/vQr6SgupG8

— ProtAAPP (@ProtAAPP) November 19, 2019

Con información de: ACN|ZDNet|Redes

No dejes de leer: La UE dio luz verde a su proyecto de defensa de misiles hipersónicos