China se ha convertido en el principal sospechoso detrás de cada ataque cibernético o campaña de malware, pero al buscar a los principales proveedores de hosting maliciosos, no aparece ningún proveedor chino al menos entre los primeros 10. De hecho, en el top 20, Estados Unidos y Rusia tienen más proveedores de los que tiene China.

Estas estadísticas son recopiladas y presentadas en un informe trimestral por el sitio Host Exploit y resultan un tanto sorpresivas a pesar de no mostrar una imagen fiel del panorama de ataque actual. Entre la actividad maliciosa que rastrea Host Exploit se encuentra el alojamiento de malware, alojamiento del Command & Control (C&C) de la botnet y similares, malware que no incluye el C&C para ataques dirigidos. Sin embargo, los datos recopilados por esta organización muestran que el alojamiento de sitios maliciosos no es un problema aislado, sino un problema global.

De los 20 principales sistemas autónomos (SA) maliciosos (clasificados de acuerdo a un índice calculado por Host Exploit con base en varios factores) cinco se encuentran en Estados Unidos, cuatro en Rusia y solo uno está en China. Incluso en el top 50 de SA maliciosos se puede observar solo otro host de China.

Host Exploit basa su índice en un cálculo que toma en cuenta la concentración de la actividad maliciosa proveniente de cada SA.

En el primer trimestre de 2013, el ranking de hosts coloca como el peor a Ecatel Network en los Países Bajos, un host que tiene un número relativamente pequeño de direcciones IP asignadas, poco más de 13 mil. En comparación, ChinaNet, el único host chino en el top 20, tiene más de 116 millones de direcciones IP. De modo que el nivel absoluto de actividad maliciosa en ChinaNet es obviamente mucho más alta que en Ecatel Network.

El host estadounidense que aparece en una posición más alta es Landis Holdings, el cual está colocado en el noveno sitio y únicamente tiene 28 mil direcciones IP.