Las bandas de cibercriminales, cada vez más sofisticadas, operan a nivel transnacional utilizando técnicas como el lavado de criptomonedas y la automatización para amplificar su impacto. Las tendencias, cada vez más preocupantes, incluyen el uso de Deep Fakes, hacktivismo respaldado por Estados y ataques personalizados a través de redes sociales y mensajería instantánea.
Las estrategias más comunes incluyen accesos a dispositivos móviles, violaciones masivas de datos, fraudes en criptomonedas, ingeniería social y saturación de sistemas mediante denegación de servicio distribuido (Distributed Denial-of-Service) DDoS.
Las técnicas de enmascaramiento y bandera falsa son comunes en la Cyberwarfare, una nueva Guerra Fría clandestina. Sus redes abarcan desde Corea del Norte, financiada con criptomonedas, hasta Rusia, China, Bielorrusia, Irán y los proxys de Hamas y Hezbolá.
Corea del Norte opera el “Bureau 121”, agencia de Cyberwar creada en 1998 para ciberoperaciones ofensivas, espionaje y delitos financieros. Se cree que gestiona operaciones clandestinas desde al menos seis oficinas, manteniendo una opción militar asimétrica y reuniendo inteligencia. Sus principales objetivos: Corea del Sur, Japón y EE.UU.
Ataques invisibles y sorpresivos que no dejan rastros ni evidencia alguna; el mejor de ellos es aquel sobre el cual no se tiene registro y es imposible medir el impacto hasta que es tarde.
Las operaciones de contra ciberinteligencia a su vez están a la orden del. Los dictadores las prefieren como Ortega, Maduro y Putin. China hostiga a Taiwán, Hamas ataca a la población israelí y Rusia emplea ciberpandillas contra Ucrania.
Afectar el humor social, la suplantación de identidades, el ataque a infraestructuras críticas y las operaciones de inteligencia son constantes. Los procesos electivos representan un campo fértil este tipo de operación.
En 2024, los ataques de Ransomware aumentaron un 81%, consolidándose como la principal amenaza para empresas para 2025. Además, los ciberataques por correo electrónico crecieron un 300%, mientras que el malware impactó al 41% de las empresas.
En EE.UU., hackers extranjeros han infiltrado empresas de telecomunicaciones como AT&T y Verizon. La campaña Salt Typhoon es uno de los mayores ataques de inteligencia registrados. Funcionarios acusan a China de hackear telecomunicaciones para espiar clientes y obtener metadatos de Washington, DC.
Muchos de estos ciberataques están respaldados por Estados-Nación. En este sentido, la potencia de las herramientas de Inteligencia Artificial está provocando un aumento de los ciberdelitos, tal fue el crecimiento del 300% en los asaltos de phishing.
Los desarrolladores de IA no previenen eficazmente su uso indebido por actores hostiles. Con herramientas más accesibles, incluso sin conocimientos avanzados, se pueden ejecutar ataques complejos, haciendo esencial la defensa organizacional.
Históricamente, la industria financiera, la banca y ahora las billeteras y cripto han sido parte del problema. La salud es un nuevo blanco, y sectores como el minero sufren impactos operativos por ciberataques, afectando clientes, socios, seguridad pública y operaciones.
El avance de la Cyberwarfare patrocinada por Estados ha tomado otra dimensión. Hackers del FSB infiltraron dispositivos militares ucranianos, atacando IP de Starlink. Secret Blizzard emplea malware sofisticado para espionaje, afectando defensa e investigación.
