Direcciones IP chinas son utilizadas para lanzar ataques a los países de la OTAN

  • Endpoint

Seguridad, Amenaza, Hacker

Los ciberataques desde IPs chinas a España la semana pasada fueron un 120% mayor que antes de la invasión y un 124% mayor que las tres primeras semanas del conflicto. Los ataques no pueden atribuirse a las entidades chinas, ni a ningún agente concreto de amenaza chino conocido.

Check Point Research ha observado un aumento de los ciberataques dirigidos a los países de la OTAN que procedían de direcciones IP chinas. Dicha investigación ha examinado la tendencia antes y después de la invasión rusa en Ucrania, y ha descubierto que la procedencia de direcciones IP chinas se han incrementado un 116% en los países de la OTAN y en un 72% en todo el mundo.

“Estamos observando un significativo incremento de las amenazas que se originan en direcciones IP chinas. Es importante subrayar que no podemos hacer una atribución a las entidades chinas sin más pruebas. Pero lo que está claro es que los ciberdelincuentes están usando IPs chinas para lanzar los ataques en todo el mundo, especialmente en los países de la OTAN”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

En los últimos 7 días, la media semanal de amenazas originadas desde China a redes corporativas de la OTAN fue un 116% mayor que antes de la invasión, y un 86% mayor que en las tres semanas iniciales de la guerra. El aumento es significativamente mayor que el crecimiento global de los ciberataques observados durante el mismo período. Los ciberataques desde IPs chinas a España la semana pasada fueron un 120% mayor que antes de la invasión, y un 124% mayor que las tres primeras semanas del conflicto.

Los investigadores no pueden atribuir los ciberataques a las entidades chinas, ni a ningún agente concreto de amenaza chino conocido. La conclusión indica que los ciberdelincuentes, probablemente dentro y fuera de China, están utilizando cada vez más las IP chinas como recurso para lanzar ataques tras la llegada de la guerra entre Rusia y Ucrania.

“Es probable que las IPs las utilicen atacantes dentro y fuera de China. La tendencia puede significar muchas cosas. Por ejemplo, puede indicar que ahora es fácil o barato crear y operar o que es más oportuno ocultar el origen real del ataque. También puede señalar cómo se está dirigiendo el cibertráfico global en este momento”, concluye Nieva.