Curiosamente, el Centro de Análisis de Amenazas de Microsoft (MTAC) ha elaborado un informe detallado que destaca el avance y la adaptación de las ciberamenazas provenientes del Este Asiático, y de hecho, ha señalado más específicamente la participación de China y Corea del Norte. El informe, titulado "Objetivos idénticos, nuevas estrategias: Los ciberdelincuentes de la región se especializan en estrategias personalizadas que reflejan con precisión sus objetivos", destaca las tácticas específicas y reflexivas que estos adversarios utilizan para ejercer influencia en el ámbito global y enriquecerse. La ciberamenaza continúa apareciendo con fuerza mientras Microsoft y OpenAI se unen para luchar contra los grupos de hackers norcoreanos, conocidos por sus operaciones cibernéticas deshonestas y encubiertas, marcando así un punto de inflexión en la lucha global contra la ciberdelincuencia.
Aumento de las operaciones cibernéticas desde China y Corea del Norte
El informe del MTAC arroja luz sobre las diferentes técnicas cibernéticas de actores regionales, como Asia Oriental y sus miembros. Se ha observado repetidamente que grupos vinculados al Partido Comunista Chino (PCCh) han utilizado diversos perfiles falsos en redes sociales para cometer tales actos.
Estos perfiles se desarrollan profesionalmente para generar inquietud sobre temas divisivos en EE. UU., utilizando temas polémicos para crear divisiones entre los votantes estadounidenses durante las eleccionesdent. Además, China es crucial en la creación y el funcionamiento de tecnología pro-IA para desviar la atención de la opinión pública y la perspectiva sobre diversos asuntos internacionales. El éxito de esto es limitado, pero sin duda marca el comienzo del uso de operaciones de influencia digital.
Corea del Norte tiene una línea original con la financiación y el poder militar como principales objetivos a través del ciberespacio. La obra detalla la actividad criminal del país en materia de robos de criptomonedas, que han superado los 3 mil millones de dólares desde 2017. Esto ha impulsado la adopción de sistemas mejorados con IA para agilizar la eficacia de sus operaciones. Estosdentponen de relieve una vez más la resiliencia de las actividades cibernéticas norcoreanas y las amenazas en constante evolución que plantean. Estos dominios son particularmente vulnerables a los ciberataques norcoreanos, incluso contra instituciones financieras y cadenas de suministro internacionales.
Los esfuerzos de colaboración de Microsoft y OpenAI
Para combatir la creciente ciberamenaza de Corea del Norte, Microsoft y el proyecto OpenAI han iniciado conjuntamente una misión de gran envergadura para destruir la red troncal cibernética utilizada por estos actores. Uno de sus éxitos fue el bloqueo de cuentas asociadas pertenecientes al grupo norcoreano Emerald Sleet. Estas alianzas simbolizan un cambio significativo hacia el aprovechamiento de la tecnología más avanzada, así como de la IA, para neutralizar las operaciones cibernéticas de adversarios de alto nivel.
El informe Los vínculos entre China y la tecnología mundial: mitigación de los riesgos para la seguridad nacional arroja más luz sobre los inquebrantables intereses políticos de China en las islas del Pacífico Sur, la región del Mar de China Meridional y la base industrial de defensa de Estados Unidos.
Los chinos llevaron a cabo su grupo de operaciones de influencia Tormenta-1376, incorporando ampliamente contenido generado por IA para orientar la perspectiva del público sobre el panorama global. Estas operaciones antes de importantes acontecimientos en Taiwán, como las elecciones, demuestran que China no solo realiza propaganda para influir en la población, sino que también busca fortalecerse políticamente.
Implicaciones y respuesta global
El resultado de la reunión brindó un enfoque conjunto para abordar las ciberamenazas del complejo entorno cibernético de Asia Oriental, basado en una estrecha colaboración internacional. Microsoft, al asumir su liderazgo en seguridad de datos y colaborar con OpenAI, puede servir como ejemplo de colaboración público-privada en el uso de la IA y otras tecnologías avanzadas para combatir a los ciberdelincuentes.
A medida que las ciberamenazas continúan evolucionando, se requerirá una mayor colaboración y el fortalecimiento de las defensas internacionales. Por lo tanto, fomentar la colaboración constructiva entre sectores es la medida más eficaz para mitigar los posibles impactos de las ciberoperaciones patrocinadas por los Estados.
Los esfuerzos conjuntos de Microsoft/OpenAI contra GPC, APIs de CPC y métodos de CPC, junto con la evaluación exhaustiva de los ciberdelitos en China, demuestran claramente el momento crucial que estamos alcanzando en la lucha incesante contra la ciberdelincuencia. En este contexto, los actores de amenazas existentes solo mejorarán sus estrategias para adaptarse a las ciberamenazas en constante evolución. Por lo tanto, toda la sociedad debe mantenerse atenta y proactiva en el desarrollo de formas innovadoras de combatir estas amenazas. El informe del MTAC no solo revela la industria actual de las operaciones cibernéticas, sino que también constituye un mensaje de aliento a las naciones y corporaciones del mundo entero para que se unan en la lucha contra los ciberadversarios.
