Cinco tendencias que hay que conocer para anticiparse a las amenazas

  • Actualidad
ciberdelincuente

ESET ha analizado los últimos informes de la Europol y de la National Crime Agency (NCA) británica que arrojan luz sobre cómo se libra la batalla contra la ciberdelincuencia. Estos organismos citan como principales tendencias el aumento de los ataques nación, el robo de datos o que el mismo conjunto de credenciales corporativas comprometidas puede circular entre múltiples actores de amenazas, lo que hace que las mismas víctimas sufran diferentes ataques.

La compañía ha extraído de estos informes las siguientes tendencias en ciberdelincuencia:

Ataques nación en aumento
La actividad patrocinada por el Estado y la ciberdelincuencia fueron durante años áreas bastante diferenciadas. La primera giraba en torno al ciberespionaje y/o los ataques destructivos diseñados con fines geopolíticos y militares - el segundo centrado en ganar dinero. Preocupantemente, la NCA observa cada vez más una convergencia entre ambos. No sólo se manifiesta en el hecho de que algunos actores utilicen técnicas de ciberdelincuencia para robar dinero para el Estado, o en el hecho de que algunos gobiernos hagan la vista gorda ante las actividades del ransomware y otros grupos.

El robo de datos facilita una epidemia de fraude
Como referencia, en el Reino Unido, el fraude representa ya el 40% de todos los delitos, con tres cuartas partes de los adultos como objetivo en 2022, ya sea por teléfono, en persona o en línea, según la NCA. Por su parte, en España, uno de cada cinco delitos ya se cometen en la red, tal y como informaron fuentes del Ministerio del Interior a principios de año. Esto se debe en parte a la continua avalancha de datos comprometidos que fluyen hacia los mercados de la dark web. Europol va más allá y afirma que los datos son la "mercancía central" de la economía de la ciberdelincuencia, que alimenta la extorsión (por ejemplo, el ransomware), la ingeniería social (por ejemplo, el phishing) y mucho más.

Esta economía basada en los servicios es sorprendentemente eficaz. Sin embargo, la NCA afirma que estos servicios profesionales también pueden ayudar a las fuerzas de seguridad, al proporcionar un rico conjunto de objetivos que, cuando se interrumpen, tienen un impacto muy elevado en el ecosistema del cibercrimen.

Las mismas víctimas suelen ser objeto de múltiples ataques
La forma en que funciona la ciberdelincuencia hoy en día significa que incluso las organizaciones que acaban de sufrir una brecha pueden ser incapaces de respirar aliviadas porque lo peor ya ha pasado. Esto se debe a que el mismo conjunto de credenciales corporativas comprometidas podría estar circulando entre múltiples actores de amenazas, dice Europol.

Los ciberdelincuentes también están mejorando a la hora de sacar el máximo provecho de sus víctimas. Estos pueden ponerse en contacto con las víctimas después de hacerse con su dinero, pero esta vez haciéndose pasar por abogados o policías. Suplantando la identidad de estos funcionarios de confianza, intentarán venderles servicios de soporte a la empresa de la víctima que aun sigue traumatizada, a cambio de una comisión.

El phishing sigue siendo sorprendentemente eficaz
El phishing ha sido uno de los principales vectores de amenaza durante muchos años y esta técnica sigue siendo eficaz porque el ser humano sigue siendo el eslabón más débil de la cadena de seguridad, afirma la Europol. Junto con los ataques de fuerza bruta al protocolo de escritorio remoto (RDP) y la explotación de fallos en VPNs, los correos electrónicos de phishing cargados de malware son la forma más común de obtener acceso inicial a las redes corporativas, según su informe.

Hay pocos indicios de que los atacantes vayan a cambiar de táctica, al menos no mientras el phishing siga siendo tan eficaz. El uso generalizado de kits de phishing ayuda a automatizar y a bajar el listón para los ciberdelincuentes menos capacitados técnicamente.

El comportamiento delictivo está cada vez más normalizado entre los jóvenes
La dark web siempre ha sido un lugar no sólo para comerciar con datos robados y herramientas de piratería, sino también con conocimientos. Según la Europol, esto persiste hoy en día, con usuarios que buscan y reciben recomendaciones sobre cómo evitar ser detectados y cómo hacer más eficaces sus ataques. Tutoriales, preguntas frecuentes y manuales prácticos ofrecen ayuda sobre campañas de fraude, blanqueo de dinero, explotación sexual infantil, phishing, programas maliciosos y mucho más.

Tambié preocupante es el hecho de que los sitios y foros clandestinos, algunos de los cuales operan en la web tradicional, se utilicen para reclutar a jóvenes, que están especialmente expuestos: un informe de 2022 de Europol afirma que el 69% de los jóvenes europeos ha cometido al menos una forma de ciberdelincuencia, daño o riesgo en línea, incluidos el blanqueo de dinero y la piratería digital.