Los ciberataques estado-nación experimentaron un notable aumento en 2022, especialmente desde que Rusia comenzó su cruenta invasión sobre Ucrania y hasta el punto que ya suponen el 40% de las ciberamenazas actuales, según advirtió Microsoft el pasado mes de noviembre. Ahora, AtlasVPN ha arrojado más luz sobre los ataques "patrocinados" por estados, a menudo encaminados a robar información, interrumpir infraestructura crítica y socavar las operaciones de la entidad objetivo.
La compañía de ciberseguridad ya puso el foco sobre estos ataques en agosto del año pasado, cuando descubrió que Rusia y China eran los países que más los habían promovido hasta ese momento del 2022, con 27 y 24 ofensivas respectivamente, mientras que Ucrania era el más damnificado, con un total de 23 incidentes y seguido de Estados Unidos con 10.
AtlasVPN ha publicado un nuevo informe en el que completa su análisis haciendo balance de todos los ciberataques estado-nación registrados el año pasado. Según indica, su información se basa en el rastreador de operaciones cibernéticas del Consejo de Relaciones Exteriores, organización fundada en 1921 que se define como "independiente y no partidista" y cuyo rastreador solo contiene datos en los que se sospecha que el actor de la amenaza está afiliado a un estado-nación.
El top-10 de 2022: Ucrania y Estados Unidos se mantienen como principales víctimas, y China y Rusia como los mayores atacantes
Las últimas cifras compartidas por AtlasVPN muestran que la tendencia de los ciberataques-nación varió muy poco desde agosto hasta diciembre de 2022. En ese período, Ucrania recibió 6 ataques más, por lo que a lo largo del 2022 fue víctima de un total de 29 que suponen que fue el país más afectado por este tipo de ofensivas. Tal y como señala el informe, detrás de la mayoría de estos ataques "patrocinados" por estados volvieron a estar Rusia y China, aunque en este caso y a diferencia del periodo anterior, los chinos adelantaron a los rusos con un total de 44 ciberataques frente a 38.
En la segunda posición como país más afectado por los ataques-nación repite Estados Unidos, que terminó 2022 siendo objetivo de un total de 14. La mayoría de ellos los dirigieron ciberdelincuentes respaldados por China e Irán, que lanzaron campañas de phishing y malware contra empresas estadounidenses o entidades gubernamentales.
Rusia fue la tercera potencia más atacada por ofensivas "patrocinadas" por estados en 2022, aunque recibió la mitad que EE.UU., es decir 7, y una cuarta parte respecto a Ucrania. Según AtlasVPN, la mayoría de ellos fueron perpetrados por el ejército informático ucraniano, en respuesta a la guerra iniciada por el Kremlin contra su país. "Varios ataques DDoS derribaron bancos, medios de comunicación y sitios web del gobierno ruso", indica la firma.
Tras Rusia se sitúa Corea del Sur, que en 2022 sufrió 6 ciberataques respaldados por gobiernos, mientras que, tal y como afirma AtlasVPN, los hackers norcoreanos "estaban detrás de la mayoría de las amenazas" y también fueron responsables de los 5 ataques estado-nación que tuvieron lugar en 2022 contra empresas de criptomonedas. "Posteriormente, los fondos robados se utilizan para patrocinar más amenazas y espionaje".
India también sufrió 5 ciberataques de este tipo y la lista continúa con un triple empate de 4 ofensivas entre Israel y contra instituciones gubernamentales de los estados miembros de la Unión Europea y de Oriente Medio. El top 10 lo cierra Turquía, que fue el blanco de 3 ciberataques estado-nación.
"Finalmente, todas las demás amenazas patrocinadas por el estado en países que no se mencionan aquí representaron un total de 76 ataques cibernéticos", apunta AtlasVPN.
El ciberespionaje y los gobiernos, los principales objetivos de los ataques estado-nación
La compañía de ciberseguridad también detalla cuáles fueron los principales objetivos de los ciberataques auspiciados por gobiernos durante el 2022, tanto por las finalidades que perseguían como por los blancos a los que se dirigieron.
El principal cometido fue, con una amplia diferencia, espiar a otro país u organización, motivo por el que se lanzaron 110 ciberataques estado-nación. Le sigue el robo financiero y la destrucción de información confidencial, siendo la misión de 11 y 8 ataques respectivamente.
Por otro lado, los principales objetivos de los piratas informáticos respaldados por países fueron los gobiernos, que sufrieron 75 ofensivas, seguidos de las empresas, que se enfrentaron a 55. Además, los ciberdelincuentes también lanzaron 48 ataques contra periodistas, activistas de derechos humanos u otros ciudadanos. Por último, los militares se vieron afectados por 8 ciberataques estado-nación.
"El aumento de los ciberataques patrocinados por estados representa una amenaza importante para la estabilidad de nuestro mundo interconectado. Los gobiernos deben colaborar para establecer reglas claras de participación en el ciberespacio de cara a evitar la expansión de actividades cibernéticas maliciosas que socavan la confianza en la infraestructura digital", termina advirtiendo AtlasVPN.