El informe indica que Corea del Norte, aunque no tiene la misma capacidad de influencia que China, supone una amenaza cibernética a tener en cuenta, con objetivos como el gobierno y la industria de defensa de Rusia, país al que proporcionan material de apoyo en su guerra con Ucrania.
Microsoft ha dado a conocer su último informe del Threat Analysis Center (MTAC), titulado «Sofisticación, Alcance y Escala», en el que se revelan tendencias alarmantes en las amenazas digitales provenientes de Asia Oriental. Este informe pone de relieve la creciente sofisticación y eficacia de las operaciones cibernéticas en la región, particularmente de China y Corea del Norte, así como la necesidad urgente de abordar estas amenazas a nivel mundial.
Uno de los hallazgos más destacados del informe es el aumento significativo de la influencia de China en el ámbito cibernético. China ha estado perfeccionando sus capacidades cibernéticas, incluso utilizando la inteligencia artificial generativa para crear imágenes que se hacen pasar por votantes estadounidenses de diversos espectros políticos. Estas imágenes se utilizan para generar controversia en torno a cuestiones raciales, económicas e ideológicas, y son compartidas ampliamente en las redes sociales. Esta estrategia de desinformación más sofisticada ha tenido un impacto considerable en la opinión pública y en la polarización de la sociedad.
Microsoft ya había advertido en su informe «Governing AI: A Blueprint for the Future» sobre la necesidad de abordar el abuso de la inteligencia artificial y otras tecnologías por parte de ciberdelincuentes y operaciones de influencia. La empresa considera que es su responsabilidad informar sobre las amenazas digitales detectadas, incluyendo el uso indebido de la inteligencia artificial, para alertar a los responsables políticos, profesionales de la seguridad y al público en general.
El informe también revela que los grupos de ciberamenazas vinculados al estado chino tienen un enfoque particular en el mar de China Meridional, donde realizan ataques dirigidos a gobiernos e instituciones de la región, incluyendo a Taiwán. Además, tienen como objetivo el sector de la defensa y las infraestructuras críticas de Estados Unidos. Microsoft sostiene que esto busca fortalecer sus objetivos militares estratégicos y obtener ventajas competitivas.
Un ejemplo impactante mencionado en el informe es el ataque del grupo chino Storm-0558, que utilizó tokens de autenticación falsificados para acceder a las cuentas de correo de clientes de Microsoft en 25 organizaciones, incluyendo entidades gubernamentales de Estados Unidos y la Unión Europea. Microsoft logró bloquear con éxito esta campaña, pero se cree que tenía fines de espionaje.
Además de las operaciones de ciberespionaje, China ha logrado aumentar su influencia a través de propaganda patrocinada por el estado. El infor
