Dicha investigación ha examinado la tendencia antes y después de la invasión rusa en Ucrania y ha descubierto que la procedencia de direcciones IP chinas se han incrementado un 116% en los países de la OTAN y en un 72% en todo el mundo. Los investigadores no pueden atribuir los ciberataques a las entidades chinas, ni a ningún agente concreto de amenaza chino conocido. La conclusión indica que los ciberdelincuentes, probablemente dentro y fuera de China, están utilizando cada vez más las IP chinas como recurso para lanzar ataques tras la llegada de la guerra entre Rusia y Ucrania.
“A medida que se intensifica la guerra entre Rusia y Ucrania se ha ampliado nuestra curiosidad por los ciberataques originados en China. Estamos observando un significativo incremento de las amenazas que se originan en direcciones IP chinas. Es importante subrayar que no podemos hacer una atribución a las entidades chinas sin más pruebas. Pero lo que está claro es que los ciberdelincuentes están usando IPs chinas para lanzar los ataques en todo el mundo, especialmente en los países de la OTAN”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.“Es probable que las IPs las utilicen atacantes dentro y fuera de China. La tendencia puede significar muchas cosas. Por ejemplo, puede indicar que ahora es fácil o barato crear y operar o que es más oportuno ocultar el origen real del ataque. También puede señalar cómo se está dirigiendo el cibertráfico global en este momento. Check Point Research seguirá profundizando en esta observación de tendencias en las próximas semanas. Por ahora, sólo informamos de lo que vemos”, concluye Nieva.