Los ataques dirigidos/financiados por estados crecen en los últimos tres años según estudio realizado por Hewlett-Packard

Los ciberataques promovidos por estados están siendo cada vez más frecuentes. Si bien es algo difícil de demostrar, se están llevando a cabo investigaciones que van sacando a la luz movimientos de semejante índole. Uno de los estudios más recientes que podemos leer viene de manos de Hewlett-Packard, desarrollado en colaboración con la Universidad de Surrey (Reino Unido). En el estudio, llamado «Estado nación, ciberconflicto y la red de beneficios«, se muestra que los ciberataques dirigidos o financiados por estados son cada vez más frecuentes. El informe, en el cual ha participado el Dr. Mike McGuire, profesor titular de Criminología, destaca que el aumento de estos ataques asciende hasta un 100% entre el periodo que comprende 2017-2020La situación nos acercas cada vez más a un punto de «ciberconflicto avanzado«. Los ataques dirigidos/financiados por estados crecen.

La cuestión que queda por dilucidar es: «¿A quién van dirigidos estos ataques?«. Según el estudio, el objetivo principal de los ataques del estado nación están siendo las empresas, con un 35%; el segundo objetivo es la ciberdefensa, con un 25%; el tercero están siendo los medios de comunicación y las telecomunicaciones, con un 14%; le sigue de cerca los organismos gubernamentales y reguladores, con un 12%; cierra la lista las infraestructuras críticas, con un 10%. Las conclusiones dibujan un claro panorama de escalada de tensiones, apoyado por estructuras cada vez más complejas que se entrecruzan con la economía clandestina del cibercrimen, denominada Web of Profit. Además del análisis de los incidentes cibernéticos dirigidos/financiados por estados, la investigación recopila información de primera mano de fuentes de la dark web.

Conclusiones del estudio académico: Estado nación, ciberconflicto y la red de beneficios

• El 64% del panel de expertos señaló que en 2020 se produjo una escalada de tensiones «preocupante» o «muy preocupante»; el 75 % afirmó que la COVID-19 presentaba una «oportunidad significativa» para que los ataques del estado nación lo aprovecharan.
• Los ataques a la «cadena de suministro» experimentaron un aumento del 78 % en 2019; entre 2017 y 2020 se produjeron más de 27 ataques distintos a la cadena de suministro que podrían asociarse con ataques del estado nación.
• Más del 40% de los incidentes analizados implicaban un ataque a activos que tenían un componente físico y otro digital. Por ejemplo un ataque a una planta de energía, un fenómeno denominado «hibridación».
• Las tácticas utilizadas por los ataques del estado nación para adquirir datos de IP relacionados con la COVID-19 parecen haber sido probadas por los ciberdelincuentes. Lo llamativo es la forma en que esos ataques se han convertido en beneficiarios/contribuyentes de la Web of Profit; esta constituye la economía de la ciberdelincuencia.
• Hay pruebas de que los ataques dirigidos o financiados por estados están «almacenando» vulnerabilidades de Día Cero. El 10-15% de las ventas de los vendedores de la dark web van a compradores «atípicos»; también a aquellos que actúan en nombre de otros clientes, como los agentes de los ataques del estado nación.