​Europol nos informa de que el cibercrimen continúa madurando y se vuelve cada vez más audaz, cambiando su enfoque a objetivos más grandes y rentables, así como a nuevas tecnologías. Los datos son el elemento clave en el crimen cibernético, tanto de un delito como desde una perspectiva de investigación.

Estas amenazas clave demuestran la complejidad de contrarrestar el delito cibernético y resaltan que los delincuentes solo innovan su comportamiento criminal cuando el modus operandi existente no tiene éxito o surgen oportunidades más rentables.

En esencia, las nuevas amenazas no solo surgen de las nuevas tecnologías, sino que a menudo provienen de vulnerabilidades conocidas en las tecnologías existentes que permanecen sin parchear durante largos períodos de tiempo. Por lo tanto, la aplicación de la ley no solo debe centrarse en el impacto potencial de los futuros desarrollos tecnológicos en el cibercrimen, como la inteligencia artificial, sino también abordar el cibercrimen en un sentido holístico, incluida la prevención, la conciencia y el aumento de la educación cibernética y la resiliencia.

La sexta evaluación anual de amenazas de delincuencia organizada por Internet (INTERNET ORGANISED CRIMEN THREAT ASSESSMENT, IOCTA) de Europol, presentada recientemente en la Conferencia sobre ciberdelincuencia Europol-INTERPOL en la sede de Europol, ofrece una visión única de la aplicación de la ley de las amenazas emergentes y los desarrollos clave en el campo del cibercrimen durante el último año.​​

IOCTA - 2019

Esta evaluación anual del panorama de amenazas del delito cibernético destaca la persistencia y tenacidad de una serie de amenazas clave. En todas las áreas, vemos cómo la mayoría de las principales amenazas han sido reportadas anteriormente, aunque con variaciones en términos de volúmenes, objetivos y nivel de sofisticación.

Esto no es por falta de acción por parte del sector público y privado. Más bien, esta persistencia demuestra la complejidad de contrarrestar el delito cibernético y la perspectiva de que los delincuentes solo innovan cuando los modos de operación existentes no tienen éxito. Por lo tanto, si bien el lenguaje contemporáneo se centra en el impacto potencial de los futuros desarrollos tecnológicos sobre el delito cibernético, como la Inteligencia Artificial, debemos abordar el delito cibernético en un sentido holístico.

La lucha contra el delito cibernético se trata tanto de sus formas actuales como de las proyecciones futuras. Las nuevas amenazas no solo surgen de las nuevas tecnologías sino que, como se demuestra a menudo, provienen de vulnerabilidades conocidas en las tecnologías existentes.

Además de las principales tendencias de 2019, IOCTA también recomienda centrarse en dos fenómenos transversales que mejoran todos los tipos de delitos informáticos. El informe completo de IOCTA 2019 se puede encontrar pinchando en la imagen (documento en inglés).

Fenómenos transversales de cibercrimen:

1. Los datos están en el centro de las escenas del crimen. Los ciberdelincuentes apuntan a los datos para sus delitos, por lo que su seguridad y la conciencia del consumidor son fundamentales para las organizaciones. La seguridad de los datos ha vuelto a ocupar un lugar central después de la implementación del Reglamento General de Protección de Datos (GDPR).

2. El delito cibernético está madurando y volviéndose más audaz, cambiando su enfoque a objetivos más grandes y rentables.

Tendencias principales de IOCTA 2019

1. Ransomware sigue siendo la principal amenaza de cibercrimen en 2019. A pesar de que la policía ha presenciado una disminución en el volumen general de ataques de ransomware, los que tienen lugar son más selectivos, más rentables y causan un mayor daño económico. Mientras que el ransomware proporcione ingresos relativamente fáciles para los ciberdelincuentes y continúe causando daños significativos y pérdidas financieras, es probable que siga siendo la principal amenaza del delito cibernético.

2. Ataques DDoS: si bien el uso de ransomware para negar el acceso de una organización a sus propios datos puede ser la principal amenaza en el IOCTA de este año, negar a otros el acceso a los datos o servicios de esa organización es otra amenaza importante. La Denegación de Servicio Distribuida (DDoS) fue una de las amenazas más importantes reportadas a Europol. Muchos bancos informan que los ataques DDoS siguen siendo un problema importante, lo que resulta en la interrupción de los servicios bancarios en línea, creando un impacto público más que un daño financiero directo.

2. Sobrecarga de Datos en la lucha contra el material de explotación sexual infantil: la cantidad de material detectado en línea por la policía y el sector privado continúa aumentando. Este aumento ejerce una presión considerable sobre los recursos policiales. Una novedad que podría ser motivo de preocupación para la explotación sexual infantil en línea es la mejora continua de las falsificaciones profundas. La tecnología Deepfake es una técnica basada en IA que coloca imágenes o videos sobre otro video.

3. El material explícito autogenerado es cada vez más común, impulsado por un número creciente de menores con acceso a teléfonos inteligentes de alta calidad. La falta de conciencia sobre los riesgos del lado de los menores exacerba el problema.

4. Smart cities, Ciudades inteligentes: los ataques de ransomware más visibles en 2019 fueron aquellos contra gobiernos locales, específicamente en los Estados Unidos. Hay que ver si esta tendencia también se convertirá en una amenaza para los Estados miembros de la UE, pero las experiencias en los EE. UU. Son una advertencia.

5. La aplicación de la ley responde cada vez más a los ataques a la infraestructura crítica. La aplicación de la ley parece haberse involucrado en una variedad mucho más amplia de investigaciones sobre ataques a infraestructuras críticas, incluidos ataques a los sectores de energía, transporte, suministro de agua y salud. Los ataques a estas infraestructuras por parte de delincuentes con motivación financiera siguen siendo poco probables, ya que tales ataques llaman la atención de múltiples autoridades y, como tales, representan un riesgo desproporcionado.

6. Darknet (red oscura) se está fragmentando cada vez más: hay un aumento en las tiendas de un solo proveedor y en los mercados fragmentados más pequeños en Tor (red que se gestiona desde su propio paquete de software, y que permite acceder a Internet de forma anónima), incluidos los que atienden idiomas específicos. Algunos grupos del crimen organizado también están fragmentando sus negocios en una gama de apodos y mercados en línea, por lo tanto, presentan nuevos desafíos para la aplicación de la ley.

7. Mercados de Blockchain (cadenas de bloques): además de eludir la aplicación de la ley, los desarrolladores criminales también están motivados por la necesidad de aumentar la confianza con su base de clientes en Tor, tanto en términos de anonimato como también al reducir el riesgo de estafas de salida. Un ejemplo de dicho mercado es Black Dog, programado para su lanzamiento en agosto de 2019. Afirma ser el "primer mercado criptográfico verdaderamente descentralizado" y depende de la cadena de bloques Ethereum para facilitar las transacciones.

8. Compromiso del correo electrónico comercial: los datos vuelven a la discusión del compromiso del correo electrónico comercial, que es una prioridad crucial informada por los Estados miembros y la industria privada. Si bien este crimen no es nuevo, está evolucionando. Esta estafa explota la forma en que las corporaciones hacen negocios, aprovechando las estructuras corporativas segregadas y las brechas internas en los procesos de verificación de pagos.

9. Protocolo de respuesta de emergencia de aplicación de la ley de la UE: la respuesta coordinada a los ciberataques a gran escala sigue siendo un desafío clave para la cooperación internacional efectiva en el ecosistema de ciberseguridad. El desarrollo del protocolo de respuesta de emergencia de las fuerzas del orden público de la UE ha mejorado significativamente la preparación cibernética al alejarse de las medidas de respuesta incongruentes impulsadas por incidentes y reactivas y actuando como habilitadores críticos para capacidades de respuesta rápida que apoyan la ciberresiliencia.

Fuentes:

Europol: https://www.europol.europa.eu/

Enlaces de definiciones a web wikipedia

#Policía #Europol #Ciberdelincuencia