El COVID-19 ha intensificado problemas de ciberseguridad existentes

  • Endpoint

La ingeniería social y el phishing siguen siendo una amenaza eficaz para impulsar otros tipos de ciberdelitos. Los ataques de ransomware se han vuelto más sofisticados y se dirigen a organizaciones específicas del sector público y privado a través del reconocimiento de víctimas.

Recomendados: 

Impacto del COVID-19 en la Contratación Pública de TI Webinar

eGovernment Benchmark 2020 Leer

Mucho ha cambiado el panorama de amenazas desde que Europol publicó el año pasado su Evaluación de las Amenazas de la Delincuencia Organizada en Internet (IOCTA). La pandemia global del COVID-19 que afectó a todos los rincones del mundo nos obligó a reimaginar nuestras sociedades y reinventar la forma en que trabajamos y vivimos. Durante el bloqueo, recurrimos a Internet en busca de una sensación de normalidad: comprar, trabajar y aprender online alcanzó una escala nunca vista.

Es en esta nueva normalidad cuando Europol publica la séptima edición de su informe IOCTA, que revela que, aunque la crisis de COVID-19 nos mostró cómo los delincuentes se aprovechan activamente de la sociedad en su estado más vulnerable, este comportamiento oportunista de los delincuentes no debería eclipsar el panorama general de amenazas. En muchos casos, el COVID-19 ha intensificado los problemas existentes.

Crimen transversal

La ingeniería social y el phishing siguen siendo una amenaza eficaz para impulsar otros tipos de ciberdelitos. Los delincuentes utilizan métodos innovadores para aumentar el volumen y la sofisticación de sus ataques, y los ciberdelincuentes sin experiencia pueden llevar a cabo campañas de phishing con mayor facilidad a través del crimen como servicio. Los delincuentes se aprovecharon rápidamente de la pandemia para atacar a personas vulnerables; el phishing, las estafas online y la difusión de noticias falsas se convirtieron en una estrategia ideal para los ciberdelincuentes.

El cifrado sigue siendo una función clara de un número cada vez mayor de servicios y herramientas. Uno de los principales desafíos para las fuerzas del orden es cómo acceder y recopilar datos relevantes para las investigaciones penales. El valor de poder acceder a datos de comunicaciones delictivas en una red encriptada es quizás la ilustración más eficaz de cómo los datos encriptados pueden proporcionar a las fuerzas del orden pistas cruciales más allá del área de la ciberdelincuencia.

El dominio del malware

Los ataques de ransomware se han vuelto más sofisticados y se dirigen a organizaciones específicas del sector público y privado a través del reconocimiento de víctimas. Si bien la pandemia ha provocado un aumento de los ciberdelitos, los ataques de ransomware estaban dirigidos a la industria de la salud mucho antes de la crisis. Además, los delincuentes han incluido otra capa en sus ataques de ransomware al amenazar con subastar los datos incluidos, lo que aumenta la presión sobre las víctimas para que paguen el rescate. Las formas avanzadas de malware son una de las principales amenazas en la UE: los delincuentes han transformado algunos troyanos bancarios tradicionales en malware modular para cubrir más huellas digitales del PC, que luego se venden para diferentes necesidades.

El material sobre abuso sexual infantil sigue aumentando

Las principales amenazas relacionadas con la explotación infantil online se han mantenido estables en los últimos años, sin embargo, la detección de material de abuso sexual experimentó un fuerte aumento en la crisis del COVID-19. Los delincuentes siguen utilizando diversas formas de ocultar este horrible crimen, como las redes P2P, las plataformas de redes sociales y el uso de aplicaciones de comunicaciones cifradas. La transmisión en vivo de abuso infantil continúa aumentando, volviéndose aún más popular de lo habitual durante el confinamiento. En algunos casos, se utilizan aplicaciones de video chat en sistemas de pago, lo que se convierte en uno de los desafíos clave para las fuerzas del orden ya que este material no se graba.

Fraude de pago vía SIM

El SIM swapping, que permite a los atacantes acceder a las cuentas de usuario, es una de las nuevas tendencias en el informe de este año. Los delincuentes intercambian o transfieren de manera fraudulenta las tarjetas SIM de las víctimas a una en posesión de los delincuentes para interceptar el paso de contraseñas de un solo uso del proceso de autenticación.

Abuso de la dark web

En 2019 y principios de 2020 hubo un alto nivel de volatilidad en la dark web. El ciclo de vida de los mercados de la dark web se ha acortado y no hay un mercado dominante claro que haya aumentado durante el año pasado. Tor sigue siendo la infraestructura preferida, sin embargo, los delincuentes han comenzado a utilizar otras plataformas de mercado descentralizadas y centradas en la privacidad para vender sus productos ilegales. Aunque este no es un fenómeno nuevo, este tipo de plataformas han comenzado a aumentar durante el último año. OpenBazaar es digno de mención, ya que han surgido ciertas amenazas en la plataforma durante el año pasado, como elementos relacionados con la pandemia.