El cibercrimen está madurando y volviéndose más intrépido

  • Endpoint

Los cibercriminales están cambiando su enfoque a objetivos más grandes y rentables, así como a nuevas tecnologías, como la inteligencia artificial. Los datos son el elemento clave en el ciberdelito, tanto desde la perspectiva del delito como de la investigación.

Europol ha publicado su sexta Evaluación Anual de Amenazas del Crimen Organizado por Internet (IOCTA), un informe que demuestra la complejidad de contrarrestar el ciberdelito y resalta que los delincuentes solo innovan su comportamiento delictivo cuando el modus operandi existente no tiene éxito o surgen oportunidades más rentables.

En esencia, las nuevas amenazas no solo surgen de las nuevas tecnologías, sino que a menudo provienen de vulnerabilidades conocidas en las tecnologías existentes que permanecen sin parchear durante largos períodos de tiempo. Por lo tanto, la aplicación de la ley no solo debe centrarse en el impacto potencial de los futuros desarrollos tecnológicos en el cibercrimen, como la inteligencia artificial, sino también abordar el cibercrimen en un sentido holístico, incluida la prevención, la conciencia y el aumento de la educación y la resiliencia.

Además de las principales tendencias de 2019, la IOCTA también recomienda centrarse en dos fenómenos transversales:

1. Los datos están en el centro de las escenas del crimen. Los ciberdelincuentes apuntan a los datos en sus delitos, por lo que la seguridad de los datos y la conciencia del consumidor son fundamentales para las organizaciones.

2. El ciberdelito está madurando y volviéndose más audaz, cambiando su enfoque a objetivos más grandes y rentables.

Tendencias principales de IOCTA 2019:

--Ransomware. El ransomware sigue siendo la principal amenaza del cibercrimen en 2019. Estos son más selectivos, más rentables y causan un mayor daño económico. Mientras el ransomware proporcione ingresos relativamente fáciles para los ciberdelincuentes y continúe causando daños significativos y pérdidas financieras, es probable que siga siendo la principal amenaza.

 --Ataques DDoS. La Denegación de Servicio Distribuida (DDoS) fue una de las amenazas más importantes reportadas a Europol. Muchos bancos informan que los ataques DDoS siguen siendo un problema importante, debido a la interrupción de los servicios bancarios online, creando un mayor impacto público en lugar de un daño financiero directo.

--Material de explotación sexual infantil. La cantidad de material detectado por la policía y el sector privado continúa aumentando. Este aumento ejerce una presión considerable sobre los recursos policiales. Una novedad que podría ser motivo de preocupación para la explotación sexual infantil online es la mejora continua de la tecnología Deepfake, una técnica basada en IA que coloca imágenes o videos sobre otro video.

--Material explícito autogenerado. Es cada vez más común, impulsado por un número creciente de menores con acceso a smartphones. La falta de conciencia sobre los riesgos del lado de los menores exacerba el problema.

--Ciudades inteligentes. Los ataques de ransomware más visibles en 2019 fueron dirigidos contra gobiernos locales, específicamente en los Estados Unidos. Hay que ver si esta tendencia también se convertirá en una amenaza para los estados miembros de la UE.

-- Ataques a la infraestructura crítica. Las autoridades han iniciado una variedad más amplia de investigaciones sobre ataques a infraestructuras críticas, incluidos ataques a los sectores de energía, transporte, suministro de agua y salud. Los ataques a estas infraestructuras por parte de delincuentes con motivación financiera siguen siendo poco probables, ya que tales ataques llaman la atención de múltiples autoridades y, como tales, representan un riesgo desproporcionado.

--La Darknet se está fragmentando cada vez más. Hay un aumento de mercados de un solo proveedor y en mercados más pequeños en Tor, incluidos los que atienden idiomas específicos. Algunos grupos del crimen organizado también están fragmentando sus negocios en una gama de mercados online, y presentan nuevos desafíos para la aplicación de la ley.

--Mercados de blockchain. Además de eludir la aplicación de la ley, los criminales también están motivados por la necesidad de aumentar la confianza con su base de clientes en Tor. Un ejemplo de dicho mercado es Black Dog, que firma ser el "primer mercado criptográfico verdaderamente descentralizado" y depende de la cadena de bloques Ethereum para facilitar las transacciones.

--Ataques BEC. Si bien este crimen no es nuevo, está evolucionando. Esta estafa explota la forma en que las corporaciones hacen negocios, aprovechando las estructuras corporativas segregadas y las brechas internas en los procesos de verificación de pagos.

--Protocolo de respuesta de emergencia de las fuerzas del orden de la UE. La respuesta coordinada a los ciberataques a gran escala sigue siendo un desafío clave para la cooperación internacional efectiva en el ecosistema de ciberseguridad. El desarrollo del protocolo de respuesta de emergencia de las fuerzas del orden público de la UE ha mejorado significativamente la preparación cibernética al alejarse de las medidas de respuesta incongruentes impulsadas por incidentes y reactivas y actuando como habilitadores críticos para capacidades de respuesta rápida que apoyan la ciberresiliencia.