Un informe sobre ciberamenaces i tendències del Centre Criptològic Nacional (CNN) ha revelat que l'any 2021 van gestionar 118 ciberincidents crítics, el que representa gairebé el doble que el 2020, segons ha informat aquest dimecres El País. El CNN depèn del Centre Nacional d'Intel·ligència (CNI) i s'encarrega de la seguretat dels sistemes informàtics de l'Administració. El centre classifica com a "ciberincidents crítics" aquells que consideren de màxima perillositat, i, per tant, poden afectar la seguretat nacional o les infraestructures estratègiques, aturar el subministrament de serveis essencials més de 24 hores o tenir un cost superior al 0,1% del PIB.

Amenaces persistents avançades

Els analistes del CNN identifiquen com a responsables dels atacs de ciberespionatge diverses APT (Amenaça Persistent Avançada) vinculades a Estats estrangers, com l'Iran (APT42), la Xina (APT15), Corea del Nord (Lazarus/Hidden Cobra) o Rússia (Turla/Snake). L'atac iranià va passar l'any 2020 coincidint amb la pandèmia, quan l'espionatge va adquirir una nova dimensió a causa de la rellevància de la pandèmia de la covid-19 en el context internacional. Moltes campanyes de ciberatacs van tenir com a principal objectiu obtenir informació privilegiada dels departaments sanitaris, en especial sobre el desenvolupament de la vacuna contra el coronavirus, però també sobre els índexs d'infecció i tractaments.

L'amenaça xinesa s'ha centrat en el sector governamental, i la de Corea del Nord a utilitzar falses ofertes de treball, a través de Linkedin per poder aconseguir les claus dels directius de la indústria espacial i militar.  Segons explica el rotatiu madrileny, el que més preocupa als tècnics del CNN és la detecció, per primera vegada el 2022, d'un actor no identificat, amb tàctiques i procediments molt avançats mai vists fins ara, que aconsegueix entrar per un vector d'entrada desconegut a encaminadors de comunicacions governamentals per capturar trànsit intern, que resulta gairebé impossible de detectar. 

Augment de l'ús de Telegram en els ciberatacs

La xarxa social Telegram és cada vegada més utilitzada per part de hacktivistes i cibercriminals, constata l'informe del CNN, que considera l'assalt al Capitoli el 6 de gener de 2021 com un punt d'inflexió, ja que, en els dies posteriors, 25 milions d'usuaris es van donar d'alta en aquesta plataforma a causa de les reaccions de Twitter i Facebook, que van eliminar els comptes d'aquells que consideraven responsables d'haver incitat la violència, difonent desinformació o promovent ideologies extremistes. L'informe destaca que l'augment de l'ús de Telegram per part dels cibercriminals és conseqüència que té "un enfocament més lax en la moderació de contingut que altres plataformes de xarxes socials". 

El CNN revela que s'ha observat un increment en la "quantitat d'enllaços a grups de Telegram o canals compartits en fòrums de ciberdelicte i pirateria de la DarkWeb, passant de 172.035 el 2020, a més d'un milió el 2021. Es van quadruplicar les paraules utilitzades per referir-se a credencials robades i altres productes il·legals, arribant a gairebé 3.400". 

Perspectives per al 2022

L'informe avança que l'any 2022 es presenta com un any on s'espera "una tornada gradual a la normalitat referent a la covid-19, recuperant tota activitat social, però mantenint algunes possibilitats que va portar la pandèmia, com és el cas del teletreball, especialment en el sector TI". Tot i que, s'estima que els atacs a través del compromís de la cadena de subministrament continuï augmentant durant l'any respecte a anys anteriors.

D'altra banda, l'informe ja recull els primers atacs vinculats a la guerra d'Ucraïna. Precisament, la guerra entre Rússia i Ucraïna fan preveure una major activitat vinculada a grups com APT28, APT29, Turla o Gamaredon especialment contra els països limítrofs amb la Federació Russa i països membres de l'OTAN. Tot i que s'espera, que aquesta activitat sigui fonamentalment ciberespionatge, no es descarta que es duguin a terme accions puntuals de ciberguerra a través d'un impacte en els sistemes de comunicació ucraïnesos, com va ser el cas d'HermeticWiper, executat el dia 23 de febrer de 2022, només un dia abans de l'inici de la guerra, sobre sistemes informàtics ucraïnesos.