Lo cierto es que internet forma parte de la guerra moderna y quienes mueven los hilos de los ataques informicos son los espías, es decir, los propios Estados actuando de manera subrepticia.
Así lo confirma el informe “Cyberthreat Handbook” de Thales y Verint, una empresa especializada en ciberinteligencia, que ha analizado unos sesenta grupos y 490 campañas de ataque en todo el mundo durante un año.
La mitad de los 60 grupos atacantes están patrocinados por los Estados, dice el informe. Un 26 por ciento de los ataques se cometen por motivaciones “ideológicas” o de denuncia de determinadas instituciones, mientras que los ciberdelincuentes guiados por el afán de lucro son un 20 por ciento y los “ciberterroristas” representan sólo el 5 por ciento de los grupos analizados en el informe.
Los ciberataques siguen aumentando, como consecuecia del clima bélico y de la intensificación de la competencia capitalista que sacude al mundo entero.
Los Estados se especializan en el robo de datos sensibles de objetivos geopolíticos con importantes recursos financieros y humanos. Sus objetivo es cualquier información que pueda desestabilizar a la competencia. El informe cita la capacidad de defensa como objetivo primordial, seguida de los sectores financiero, energético y de transporte, señalando que los ataques a los medios de comunicación y al sector médico van en aumento.
Los 12 países con los PIB más altos del mundo son los más afectados, según el informe, encabezado por Estados Unidos, Rusia, la Unión Europea (particularmente el Reino Unido, Francia y Alemania), China, luego India, Corea del Sur y Japón.
El informe no especifica qué países son más activos en los ciberataques y quiénes están detrás de determinados ataques. “La aparición de un «supermercado de programas […] permite a los piratas cibernéticos comprar y utilizar aplicaciones desarrolladas por otros grupos de atacantes. También hace que la tarea de los analistas sea más compleja, ya que los grupos de atacantes ya no se caracterizan necesariamente por los programas utilizados”, dice el informe.
Sin embargo, las técnicas de ataque proporcionan pistas sobre el origen de los ciberataques. Dependiendo de su origen geográfico, no todos los grupos atacantes utilizan las mismas técnicas, afirma el informe.
Los piratas chinos utilizan programas de rescate, prefiriendo la criptografía. En Oriente Medio privilegian el uso fraudulento de las redes sociales y la mensajería cifrada o desarrollan programas maliciosos dirigidos a aplicaciones móviles, especialmente en Android.
Los más difíciles de identificar son los grupos norcoreanos que han dividido un sector objetivo en diferentes grupos utilizando diferentes medios y poniéndolo en común en ciertas ocasiones. Con esta estrategia, se hace muy difícil atribuir ciertos ataques a un grupo en particular. Esto ha llevado a la mayoría de los exprtos a amalgamarlos bajo el nombre genérico de Lázarus.