Recientemente, el Ayuntamiento de Sevilla sufría un hackeo que ha dejado paralizada a la administración local. Los piratas reclamaban el pago de un millón de euros y hasta el momento, se desconoce el origen del hackeo y de los propios delincuentes. Sevilla es uno de los muchos ejemplos de peligros que en estos momentos asolan a las instituciones desde en los entornos.
Serán más en número y con una mayor sofisticación. Y el origen de muchos de ellos puede estar en China y Corea del Norte, según alerta Microsoft en un informe interno. En dicho documento, la entidad tecnológica ha observado un incremento de la influencia china en la ciberdelincuencia y una mejorar de sus habilidades para diseñar ataques, haciendo énfasis en la inteligencia artificial generativa. La generación de imágenes automática puede ser un peligro y trascendental en procesos como unas elecciones.
China y Corea del Norte quieren influir desde la ciberdelincuencia
Es unas elecciones siempre hay intereses más allá del país donde se celebren los comicios y el arma más potente desde el exterior son las redes sociales y la capacidad de influencia desde la red. Sobre ello, Microsoft ya había puesto en alerta a las instituciones en su informe Governing AI: A Blueprint for the Future, incidiendo en que la tecnología, incluyendo la IA, será utilizada como armas por parte de los delincuentes cibernéticos y las operaciones de influencia. Por esta razón, la empresa tecnológica está muy comprometida con la difusión de amenazas digitales o prácticas como el mal uso de la IA a los líderes políticos, los expertos en seguridad y al público en general.
Además de las elecciones, los objetivos de China también se enfocan o otros ámbitos estratégicos como Defensa o infraestructuras críticas de Estados Unidos, en lo que Microsoft interpreta como una búsqueda de ventajas competitivas para fortalecer sus metas militares. Ejemplo de ello ha sido el ataque perpetrado por el equipo chino Storm-0558 a instituciones gubernamentales de la Unión Europea y Estados Unidos. Microsoft, que ha bloqueado exitosamente esta campaña, considera que esta actividad fue llevada a cabo posiblemente con fines de espionaje.
En relación a Corea del Norte, a pesar de no contar con la misma capacidad de influencia que China, según el informe, plantea una amenaza cibernética a considerar, enfocada en la obtención de información y el hurto de criptomonedas. Asimismo, varias de las amenazas provenientes de Corea del Norte se han dirigido hacia los sectores naviero y de construcción de barcos, lo que sugiere que es un ámbito de gran importancia para el gobierno norcoreano.
Foco de atención
A pesar de que Microsoft no haya detectado aún que China combine ataques cibernéticos con operaciones de influencia, es innegable que habrá que prestar atención a este país. El punto de mira para los expertos debe estar ahí, como también en Corea del Norte por lo indicado por Microsoft. Eso no quita que haya que desviar la atención de otras regiones como Irán y Rusia, que llevan a cabo regularmente campañas de hackeo y robo de información.
