Cómo las capacidades cibernéticas de las '4 grandes naciones' amenazan a Occidente

COMENTARIO

Hay cuatro naciones que los gobiernos de Estados Unidos y el Reino Unido consideran que representan la mayor amenaza para Occidente. Se les llama los “Cuatro Grandes”: Rusia, China, Irán y Corea del Norte.

Cada nación tiene sus propios comportamientos de amenaza y agenda generales para cumplir con las ambiciones de su gobierno gobernante en el escenario mundial. Las actividades de ciberamenazas de Rusia se centran principalmente en operaciones cibernéticas ofensivas, las de China se centran en el ciberespionaje, las de Irán en operaciones de influencia y las de Corea del Norte en ganancias financieras.

Los acontecimientos del siglo XX, los acontecimientos desde los albores del milenio y la intensa geopolítica desde principios de 20 han contribuido a las recientes acciones adoptadas por los Cuatro Grandes. Los analistas de la industria ven mucha evidencia que vincula los delitos de ciberseguridad en todo el mundo con grupos patrocinados por estados nacionales asociados con estos cuatro países. 

Rusia

Una multitud de factores geopolíticos han influido en las acciones de Rusia en los últimos años, incluida la expansión de la OTAN hacia el este de Europa hasta las fronteras de Rusia y el apoyo de la OTAN a Ucrania. 

Rusia está formando mayores asociaciones económicas y militares con China, Irán y Corea del Norte para impulsar su economía y reabastecer su equipo militar. Después de que Europa cerró sus puertas al petróleo ruso, el país tuvo que vender sus recursos naturales a los mercados asiáticos en desarrollo. Como resultado, India importó el 40% del petróleo con descuento de Rusia en 2023, frente a solo el 3% dos años antes. Las fuertes dependencias económicas a menudo producen un aumento en las operaciones de ciberespionaje debido a la necesidad de información de política exterior en torno a estos acuerdos.

Mientras Rusia participa en una guerra abierta, el Estado ha llevado a cabo un número creciente de ataques abiertos. Los informes indican que 16 “familias” diferentes de malware de limpiaparabrisas Se han utilizado contra Ucrania en los últimos 12 meses, en comparación con solo un caso en los dos años anteriores. Antón Cherepanov, investigador principal de ESET dijo, "este es el uso más intenso de limpiadores en toda la historia de la informática".

En particular, Estados Unidos, Alemania y el Reino Unido son los principales países del mundo. principales donantes de la ayuda militar ucraniana y también son las naciones más atacadas fuera de Ucrania.

China

En 2023, China emergió como la segunda gran potencia del mundo, con grandes ambiciones de aumentar su influencia mediante inversiones en infraestructura global a través de la Cinturón y Iniciativa de la Ruta y dominación política del este de Asia. Se considera que China es la nación amenazante más avanzada en términos tanto de ciberataques como de capacidades de ciberespionaje. Sus intereses estratégicos residen en:

Estos intereses estratégicos se materializan en varias áreas clave. En primer lugar, en 2015, China anunció su plan Made in China 2025, cuyo objetivo es hacer avanzar la base manufacturera de China mediante el rápido desarrollo de 10 industrias de alta tecnología. Si China puede crear semiconductores avanzados, el monopolio taiwanés sobre la fabricación de semiconductores se verá gravemente socavado y, por tanto, se eliminará uno de los principales elementos disuasorios para una posible invasión china.

China también aspira a emerger en el escenario mundial como un duro contraataque al dominio occidental (y particularmente estadounidense). Como ex director de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) El general Keith Alexander dijo, China está llevando a cabo “la mayor transferencia de riqueza intelectual de la historia”.

Irán

El panorama político moderno de Irán comenzó en 1979 con el derrocamiento de la monarquía y el ascenso de la República Islámica de base religiosa. Desde entonces, Irán se ha consolidado como un Estado fuerte con gran influencia en Oriente Medio. 

Las características cibernéticas de Irán se dividen en dos categorías: operaciones ofensivas y acciones para ejercer influencia para reforzar al gobierno. Desde junio de 2022, se han desplegado múltiples grupos de amenaza iraníes. operaciones de influencia cibernéticas (OI). Esto combina operaciones ofensivas con mensajes de manera coordinada y manipuladora para promover los objetivos geopolíticos de Irán cambiando percepciones, comportamientos y decisiones hacia el régimen.

Además, las tensiones con Israel han sido significativamente altas, lo que ha llevado a conflictos económicos y militares encubiertos. SOPORTE a Hezbolá en el Líbano y a Hamás en las zonas palestinas.

En 2022, las capacidades cibernéticas de Irán se consideraban las más básicas de las Cuatro Grandes. Sin embargo, en 2023, los actores estatales iraníes utilizaron artesanía cada vez más sofisticada, implementando una mayor cantidad de implantes personalizados y siendo mucho más rápidos a la hora de explotar los últimos exploits. Estos demuestran un claro salto en las capacidades cibernéticas iraníes.

Corea del Norte

Técnicamente existe un estado de guerra entre Corea del Norte y Corea del Sur desde 1950: los países nunca firmaron un acuerdo de paz en la Guerra de Corea, solo un acuerdo de alto el fuego. Los dirigentes norcoreanos consideran que la supervivencia del Estado y del régimen de Kim está bajo una amenaza directa de Estados Unidos y sus aliados. Para protegerse de la amenaza percibida de una invasión inminente, el gobierno de Kim ha creado un elemento de disuasión apuntando miles de piezas de artillería a la capital de Corea del Sur, Seúl, y desarrollando armas nucleares y misiles balísticos intercontinentales.

Esta táctica agresiva ha dado lugar a estrictas sanciones económicas, lo que ha impedido que el mundo exterior comercie con Corea del Norte. En respuesta, el Estado ha llevado a cabo numerosos ataques con motivos financieros y atracos criptográficos robar dinero para apuntalar al gobierno y financiar armas. También realiza operaciones de robo de propiedad intelectual. Estados Unidos es, con diferencia, el país más atacado: representa más del 40% de los ataques en los últimos 12 meses. En segundo y tercer lugar se encuentran Corea del Sur y Japón, respectivamente.

¿Lo que nos espera?

En los próximos 12 meses, alrededor de dos tercios de los ciudadanos elegibles en las naciones democráticas tendrán la oportunidad de votar en las elecciones presidenciales o nacionales. Entonces, Campañas de ciberinfluencia dirigidas a las elecciones. Se espera que aumenten a lo largo de 2024 en todas las naciones de los Cuatro Grandes.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/vulnerabilities-threats/how-big-4-nations-cyber-capabilities-threaten-the-west