Las ciberamenazas de Rusia y China se enfocan hacia la industria de defensa europea
Los ataques desde Irán y Corea del Norte buscan acceder a la empresa con técnicas que apuntan a los empleados como vector de ataque
Una IA es capaz de asumir estrategias para un ciberataque
El Grupo de Inteligencia sobre Amenazas de Google (GITG por sus siglas en inglés) ha publicado un nuevo informe Más allá del campo de batalla: amenazas para la base industrial de defensa, en el que subraya que “la actividad de espionaje rusa se ha dirigido a empresas de defensa europeas” y que la vigilancia procedente de China se basa más en los dispositivos y los electrodomésticos conectados, que permite obtener “acceso sigiloso y a largo plazo a organizaciones de defensa”.
Sobre el espionaje ruso, el grupo de Google sospecha que un grupo conocido como UNC5976, ha realizado campañas de phishing desde enero de 2025 con el objetivo de suplantar a contratistas de defensa y proveedores de telecomunicaciones y que para conseguirlo utiliza una infraestructura “que se hace pasar” por empresas procedentes del Reino Unido, Alemania, Francia, Suecia y Noruega.
Las principales empresas en el foco de los ciberataques son las que se dedican a los drones, que son dispositivo de gran relevancia en la guerra entre Rusia y Ucrania. Según el informe de GITG, actores vinculados a Rusia están llevando a cabo ataque directos a esas empresas. Además, los ataques rusos se han dirigido contra las aplicaciones de mensajería segura, como Signal, que utiliza el ejército ucraniano para comunicarse y coordinar operaciones militares. Uno de los procedimientos, a partir de móviles capturados en el campo de batalla, ha consistido en extraer bases de datos almacenadas localmente en el dispositivo.
Según el grupo de ciberamenazas de Google, el espionaje vinculado a China es la amenaza estatal más activa por volumen. Su enfoque, creciente, se dirige a dispositivos de edge computing, que no utilizan la conexión a servidores cloud, y los electrodomésticos inteligentes. El objetivo es obtener un “acceso sigiloso” y a largo plazo a organizaciones de defensa sin que se detecte la existencia de esa vigilancia.
Entre los países que Google señala en su informe está Corea del Norte, donde se han empleado técnicas para recopilar información que permita crear perfiles de phishing personalizados a empleados de la industria de Defensa. El Servicio Nacional de Inteligencia de Corea del Sur (NIS) informó también sobre “los intentos de Corea del Norte de robar propiedad intelectual con el fin de producir sus propios semiconductores para utilizarlos en sus programas de armamento”.
Lee también
El informe de Google recoge que “los ciberdelincuentes patrocinados por el Estado iraní aprovechan constantemente las oportunidades de empleo y explotan las relaciones de confianza con terceros en operaciones dirigidas al sector de la defensa y aeroespacial”. El GITG detecta desde al menos 2022, a un “actor de amenazas vinculado a Irán que ha utilizado aplicaciones de creación de currículums y tests de personalidad para distribuir malware personalizado principalmente a objetivos del sector aeroespacial y de defensa en Estados Unidos y Oriente Medio”.