El Creciente Vínculo entre Ciberdelincuentes y Hackers Estatales Eleva las Preocupaciones de Seguridad

La línea entre los grupos de ciberdelincuentes y los piratas informáticos patrocinados por el estado se está volviendo cada vez más borrosa, ya que los actores enfocados en el espionaje colaboran con ciberdelincuentes motivados financieramente, informaron esta semana los investigadores de seguridad.

La tendencia es particularmente evidente en el creciente uso de tácticas de cibercrimen por parte de hackers respaldados por el estado para ocultar actividades de espionaje y financiar operaciones.

La firma de ciberseguridad propiedad de Google, Mandiant, destacó este desarrollo el martes, señalando que el cibercrimen motivado financieramente ahora domina las amenazas en línea, representando la mayoría de la actividad maliciosa detectada por los equipos de seguridad.

En 2024, Mandiant respondió a casi cuatro veces más intrusiones cibernéticas motivadas financieramente que aquellas vinculadas a estados-nación. Sin embargo, los investigadores advierten que, aunque el cibercrimen a menudo recibe menos atención de los expertos en seguridad nacional, su impacto puede ser tan grave como los ataques relacionados con el espionaje.

“Un hospital interrumpido por un grupo respaldado por el estado que usa un programa de borrado, y un hospital interrumpido por un grupo movido por motivos financieros que usa ransomware, tienen el mismo impacto en la atención al paciente”, escribieron los investigadores de Mandiant.

Esta preocupación es especialmente relevante dado que los ciberdelincuentes apuntan cada vez más a las instituciones de salud, con los incidentes de filtración de datos en el sector duplicándose en los últimos tres años.

Más allá de las amenazas directas, los grupos de cibercriminales también están facilitando los esfuerzos de piratería respaldados por el estado. Los estados nación están comprando cada vez más capacidades cibernéticas a estos grupos o cooptándolos para operaciones de espionaje y de interrupción.

Rusia, por ejemplo, ha dependido de la experiencia de los cibercriminales en su guerra cibernética contra Ucrania. La unidad de inteligencia militar rusa APT44, también conocida como Sandworm, ha utilizado presuntamente malware de redes de cibercrimen para llevar a cabo ciberataques.

De manera similar, RomCom, un grupo históricamente enfocado en cibercrimen financiero, ha estado involucrado en operaciones de espionaje contra el gobierno ucraniano desde 2022, según lo informado por los investigadores.

Este patrón se extiende más allá de Rusia. Los grupos de hackers iraníes utilizan ransomware para obtener beneficios económicos mientras realizan espionaje simultáneamente. Los grupos de espionaje chinos a menudo participan en cibercrimen para complementar sus ingresos.

Las investigadoras sostienen que Corea del Norte, sin embargo, presenta el caso más sorprendente, ya que sus grupos de hackers patrocinados por el estado tienen la tarea directa de generar ingresos para el régimen. Los hackers norcoreanos han atacado agresivamente los intercambios de criptomonedas y las carteras individuales, obteniendo millones en fondos ilícitos.

A pesar de estas superposiciones, las expertas advierten que contrarrestar el cibercrimen requiere estrategias distintas a las de abordar el hacking patrocinado por el estado. Los ciberdelincuentes operan a través de fronteras y con frecuencia se reagrupan después de las operaciones de desmantelamiento de las fuerzas del orden, lo que hace que la cooperación internacional sea crítica.

Mandiant destacó que, junto con los esfuerzos de las fuerzas del orden, se necesitan soluciones sistémicas como reforzar la educación y la resiliencia en ciberseguridad para frenar el creciente ecosistema de ciberdelincuencia.

A medida que la ciberdelincuencia y el espionaje continúan convergiendo, los expertos advierten que el panorama de amenazas se volverá aún más complejo, exigiendo una coordinación global más fuerte para combatir las amenazas cibernéticas tanto financieras como políticas.