Ciberespionaje, hacktivismo y ransomware: las principales ciberamenazas según el CCN-CERT

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha publicado el Informe de Ciberamenazas y Tendencias 2024 (IA-04/24), que detalla las principales amenazas detectadas en 2023 y anticipa tendencias emergentes en el ciberespacio. Según el documento, actores estatales, colectivos hacktivistas y grupos cibercriminales concentran la mayoría de los ataques tanto a nivel nacional como internacional.

Actores estatales: ciberespionaje y sabotaje estratégico

Los actores estatales representan un riesgo significativo para España, con campañas de ciberespionaje y sabotaje dirigidas a organismos gubernamentales y sectores estratégicos como defensa, telecomunicaciones, tecnología e infraestructura energética. En 2023, el 35% de las campañas de ciberespionaje se dirigieron contra gobiernos, con un tercio de los ataques afectando a países de la OTAN y Ucrania.
Entre los principales adversarios cibernéticos mencionados destacan Rusia, China, Corea del Norte e Irán, cuyos grupos utilizan sus capacidades para obtener información valiosa que proporcione ventajas estratégicas.

Hacktivismo: conflicto y agendas políticas

El hacktivismo ha tenido un papel destacado en los conflictos armados, como la invasión rusa a Ucrania y el conflicto entre Israel y Hamás. Estas actividades han incluido:

• Ataques de denegación de servicio distribuida (DDoS), que han captado la mayor atención.
• Robo y filtración de datos sensibles, orientados a perjudicar al bando opuesto.

Los hacktivistas han combinado objetivos políticos, religiosos y sociales, utilizando el ciberespacio como herramienta de protesta y propaganda.

Cibercrimen: ransomware y el modelo de "malware como servicio" (MaaS)

El informe resalta el auge del malware como servicio (MaaS), que permite a actores inexpertos lanzar ciberataques gracias a su facilidad de uso. En este contexto, destaca el modelo ransomware como servicio (RaaS), que generó pagos por un total cercano a mil millones de dólares en 2023, principalmente en criptomonedas.

El grupo Lockbit lideró el panorama del ransomware, siendo responsable del 25% de las víctimas en 2023. Este éxito se atribuye a la explotación de vulnerabilidades en sistemas tecnológicos, lo que subraya la importancia de mantener los dispositivos actualizados con las últimas versiones.

Otras amenazas emergentes

El informe identifica nuevas tendencias y desafíos en el ciberespacio:

• Uso de inteligencia artificial (IA) para mejorar la efectividad de ciberataques y desarrollar malware avanzado.
• Incremento de ataques a dispositivos móviles, lo que refleja una mayor dependencia de estos equipos.
• Explotación de vulnerabilidades de día cero, que se mantienen como una vía crítica de acceso a infraestructuras.

Conclusiones y recomendaciones

El informe IA-04/24 recalca la necesidad de:

1. Actualizar regularmente los dispositivos electrónicos para mitigar el riesgo de explotación de vulnerabilidades.
2. Implementar sistemas de ciberseguridad robustos en infraestructuras críticas.
3. Continuar desarrollando estrategias para hacer frente a los actores estatales, hacktivistas y cibercriminales, cuyas capacidades evolucionan constantemente.

Este análisis proporciona una hoja de ruta esencial para gobiernos, empresas y ciudadanos, advirtiendo sobre la creciente sofisticación de las ciberamenazas en el panorama global.