Los Estados financian el 66% del malware atribuible

El último informe realizado por el equipo de Netskope Threat Labs señala que el 66% del malware atribuible durante los últimos doce meses ha sido patrocinado por diferentes estados. Los tres primeros puestos los ocupan Corea del Norte, China y Rusia, con el primero de ellos en un lugar muy destacado por volumen.

Al parecer, la razón por la que Corea del Norte está en primer lugar es porque su motivación es principalmente económica. Atacan a un público no específico para maximizar el impacto, utilizando los beneficios económicos de la ciberdelincuencia y el robo de criptomonedas para financiar sus programas militares.

Los ataques patrocinados por China y Rusia son más quirúrgicos. Sus objetivos son infraestructuras críticas y blancos de alto valor “con el fin de provocar trastornos y daños selectivos pero de gran impacto”. Es por ello que el volumen del malware que financian sea mucho menor, aunque su impacto sea más relevante. Netskope señala además que es cada vez más habitual que los ataques se sirvan de aplicaciones en la nube como punto de entrada y extracción de datos.

Sanjay Beri, CEO y cofundador de Netskope, explica que, “bajo la superficie se esconde un panorama diverso de distintos actores con estrategias de ciberataque muy diversas. La diferencia entre el «bombardeo en alfombra» de Corea del Norte y los «ataques de precisión» de Rusia significa que si ha sido víctima de un ataque de suplantación de identidad online, es poco probable que la causa haya sido el gobierno ruso. Si, por el contrario, una infraestructura nacional crítica está fuera de servicio, es más probable que sean ellos”.