Google reveló una alianza secreta entre estados y hackers

En su nuevo informe , Google afirma que el cibercrimen se está convirtiendo cada vez más en una herramienta en manos de los estados. La empresa insta a los gobiernos de todo el mundo a reconocer los ciberataques como una amenaza para la seguridad nacional y a reforzar las medidas para combatirlos. El informe presenta recomendaciones clave dirigidas a contrarrestar los esfuerzos conjuntos de los criminales y los hackers patrocinados por el estado.

Se presta especial atención a varios países, incluidos China, Irán y Corea del Norte. Según Google, estos países utilizan grupos criminales para llevar a cabo sus operaciones. Este enfoque les permite ocultar su implicación, reducir costos y acceder a herramientas maliciosas sin necesidad de desarrollarlas.

Por ejemplo, los hackers iraníes emplean ransomware para financiar actividades de inteligencia, mientras que los grupos chinos recurren al cibercrimen para obtener ingresos adicionales. El caso más ilustrativo es el de Corea del Norte, donde los ciberataques a casas de cambio de criptomonedas se han convertido en una fuente clave de financiamiento para el país.

Google enfatiza que, sin una intervención activa de los gobiernos y la cooperación internacional, el problema solo empeorará. Entre las medidas propuestas están reconocer la ciberseguridad como una prioridad, crear incentivos para la implementación de mejores prácticas de protección y desmantelar activamente el ecosistema del cibercrimen. En particular, se sugiere no solo combatir a los grupos criminales individuales, sino también atacar la infraestructura que respalda sus actividades, como los servicios de alojamiento a prueba de balas (Bulletproof Hosting) y las plataformas de criptomonedas utilizadas para el lavado de dinero.

A pesar de los esfuerzos de las fuerzas del orden, el problema sigue siendo de gran magnitud. El informe señala que, incluso tras la disolución de grupos como LockBit y ALPHV , el mercado se llena rápidamente con nuevos actores. Las plataformas de filtración de datos han duplicado su actividad en los últimos dos años y el número de ataques contra infraestructuras críticas sigue aumentando.

Uno de los sectores más vulnerables sigue siendo el de la salud. Según Google, los ataques a instalaciones médicas en 2023 provocaron la paralización de cientos de centros, retrasos en miles de operaciones y la filtración de datos personales de los pacientes. Entre los más afectados están Change Healthcare , los hospitales de Rumania , la red Ascension y el proveedor británico Synnovis . Los médicos no pueden permitirse largos tiempos de inactividad, lo que los delincuentes aprovechan activamente. El grupo Qilin declaró abiertamente que atacará el sector sanitario porque genera los mayores beneficios.

Google insta a los legisladores de todo el mundo a reconocer una realidad: el cibercrimen se ha convertido en una amenaza tan grave como los ataques de las agencias de inteligencia nacionales. Como ejemplo, se citan datos del FBI que indican que, en la última década, las pérdidas por estafas BEC han alcanzado aproximadamente 55 mil millones de dólares. La motivación financiera sigue siendo el principal impulsor de las ciberamenazas, y el crecimiento de los ecosistemas delictivos hace que la lucha contra los hackers sea aún más difícil.