- Microsoft calcula que China ha podido impactar en al menos 103 millones de personas en todo el mundo, a través de los 230 empleados de medios de comunicación estatales chinos que se hacen pasar por influencers en las redes sociales occidentales; el uso de al menos 40 idiomas diferentes; o su estrategia para suavizar la imagen de China en el exterior.
- Microsoft detuvo con éxito el intento de un grupo de hackers chino de infiltrarse en 25 organizaciones, entre ellas instituciones de Estados Unidos y la Unión Europea.
- El informe indica que Corea del Norte, aunque no tiene la misma capacidad de influencia que China, supone una amenaza cibernética a tener en cuenta, con objetivos como el gobierno y la industria de defensa de Rusia, país al que proporcionan material de apoyo en su guerra con Ucrania.
Microsoft ha hecho público el último informe de su Threat Analysis Center (MTAC), Sofisticación, alcance y escala: Las amenazas digitales procedentes de Asia Oriental aumentan en amplitud y eficacia, dentro de la serie que analiza los riesgos de las operaciones de influencia y las actividades cibernéticas y que refleja nuevos objetivos por parte de China y Corea del Norte.
Microsoft ha detectado un incremento de la influencia de China, que está perfeccionando sus capacidades cibernéticas para generar automáticamente imágenes con IA generativa y que, entre otras cosas, se hacen pasar por los votantes estadounidenses de todo el espectro político y crean polémica por motivos raciales, económicos e ideológicos. Los usuarios de las redes tienden a compartir más este tipo de contenidos sofisticados que otros intentos utilizados con anterioridad, mucho más simples, por lo que su impacto es mayor.
En su reciente informe Governing AI: A Blueprint for the Future, Microsoft señaló ya la necesidad de que las instituciones de los sectores público y privado aborden colectivamente el peligro de convertir en armas la tecnología, incluida la IA, por parte de los ciberdelincuentes y las operaciones de influencia. Por ello la compañía informa sobre las amenazas digitales que detecta, como el mal uso de la IA, a los responsables políticos, a los profesionales de la seguridad y al público en general.
Las conclusiones del informe indican también que los grupos de ciberamenazas asociados al estado chino se centran en el área del mar de China Meridional y utilizan ataques dirigidos a gobiernos e instituciones de la región, incluyendo Taiwán. También tienen como objetivo el sector de la defensa y las infraestructuras críticas estadounidenses, en lo que Microsoft considera una búsqueda de ventajas competitivas para reforzar sus objetivos militares estratégicos.
Uno de los ciberataques que se mencionan, obra del grupo chino Storm-0558, utilizó tokens de autenticación falsificados para acceder a las cuentas de correo de clientes de Microsoft de 25 organizaciones, entre ellas entidades gubernamentales de Estados Unidos y la Unión Europea. Microsoft, que ha bloqueado con éxito esta campaña, considera que esta actividad se llevó a cabo probablemente con fines de espionaje.
De la influencia amplificada al espionaje a sus aliados
Además, China ha logrado incrementar su influencia a través de propaganda patrocinada por el estado. Microsoft calcula que ha podido impactar en al menos 103 millones de personas en todo el mundo, a través de distintos factores, como, por ejemplo, los 230 empleados de medios de comunicación estatales chinos que se hacen pasar por influencers en las redes sociales occidentales; el uso de al menos 40 idiomas diferentes o su estrategia para suavizar la imagen de China a través de contenido de estilo de vida aparentemente inocuo. En todo caso, Microsoft no ha observado que China combine ataques cibernéticos y operaciones de influencia, a diferencia de Irán y Rusia, que participan regularmente en campañas de hackeo y robo de información.
Respecto a Corea del Norte, si bien no tiene la misma capacidad de influencia que China, el informe indica que supone una amenaza cibernética a tener en cuenta, centrada en la recopilación de inteligencia y el robo de criptomonedas. Además, varias de las amenazas de Corea del Norte se han dirigido a los sectores marítimo y de la construcción naval, lo que sugiere que se trata de un área de alta prioridad para el gobierno norcoreano.
Llama la atención que entre los objetivos de los grupos ubicados en China se encuentren países que están dentro de su área de influencia, con entidades atacadas en Kazajistán, Namibia o Vietnam, entre otros. En cuanto a Corea del Norte, el informe señala que numerosos grupos del país han tenido como objetivo reciente tanto el gobierno como la industria de defensa de Rusia, país al que proporcionan material de apoyo en su guerra con Ucrania.
El informe de Microsoft prevé las futuras acciones de China y Corea del Norte en los próximos meses, indicando que, con las próximas elecciones de 2024, es probable que Taiwán y Estados Unidos sigan siendo las principales prioridades de China.
Para más información, por favor visita el post de Clint Watts, General Manager del Digital Threat Analysis Center.