Informe de Europol sobre evolución de ciberamenazas


  • Presentación IOCTA 2021 
  • La excepcional crisis del COVID-19 ha alimentado el aumento del ciberdelito en todas sus formas, mientras que la infraestructura gris sirve para facilitar la proliferación del crimen

Oipol Operando en el mundo | Nota de Europol, 11 de noviembre | Traducción y edición Oipol – La digitalización acelerada relacionada con la pandemia COVID-19 ha influido significativamente en el desarrollo de una serie de amenazas cibernéticas, según la nueva edición de la Evaluación de amenazas contra la delincuencia organizada en Internet de Europol. Los delincuentes se han apresurado a abusar de las circunstancias actuales para aumentar las ganancias, extendiendo sus tentáculos a diversas áreas y exponiendo vulnerabilidades, conectadas a sistemas, hospitales o individuos. Si bien los grupos de ransomware se han aprovechado del teletrabajo generalizado, los estafadores han abusado de los temores del COVID-19 y de la búsqueda infructuosa de curas en línea para defraudar a las víctimas u obtener acceso a sus cuentas bancarias. 

El aumento de las compras online en general ha atraído a más estafadores. Dado que los niños pasan mucho más tiempo en línea, especialmente durante los encierros, la preparación y la difusión de material explícito de producción propia han aumentado significativamente. Se sigue abusando de la infraestructura gris, incluidos los servicios que ofrecen cifrado de extremo a extremo, redes privadas virtuales (en inglés, virtual private network -VPN), criptomonedas para facilitar y proliferar una amplia gama de actividades delictivas. 

Además de ampliar los esfuerzos para abordar estas amenazas desde una perspectiva de aplicación de la ley, es crucial agregar otro nivel de protección en términos de ciberseguridad. La implementación de medidas como la autenticación multifactor y la gestión de vulnerabilidades son de suma importancia para disminuir la posible exposición a las ciberamenazas. La sensibilización, como también la prevención son componentes clave para reducir la eficacia de los ataques cibernéticos y otras actividades delictivas habilitadas por el sistema cibernético. 

La directora ejecutiva de Europol, Catherine De Bolle, destacó: “Las operaciones mundiales, como la eliminación exitosa de la botnet EMOTET, han demostrado la eficacia de la cooperación internacional. Los grupos de ransomware han intentado interrumpir infraestructuras críticas, como proveedores de servicios e instituciones gubernamentales, para aumentar sus ganancias sin preocuparse por los posibles daños que tales intersecciones pueden causar a la seguridad pública. A esto, la respuesta colectiva de nuestra comunidad internacional de aplicación de la ley es clara; las autoridades y el sector privado en todo el mundo se mantienen firmes y listos para mitigar juntos cualquier amenaza que chantajee la estabilidad de nuestras sociedades ”. 

Las amenazas claves

  • Los programas de afiliados de ransomware permiten que un grupo más grande de delincuentes ataque a las grandes corporaciones e instituciones públicas amenazándolas con métodos de extorsión de varios niveles, como los ataques DDoS. 
  • El malware móvil evoluciona con los delincuentes que intentan eludir medidas de seguridad adicionales, como la autenticación de dos factores.  
  • Las compras en línea han provocado un fuerte aumento del fraude. 
  • El material autogenerado, explícito, es una preocupación creciente y también se distribuye con fines de lucro.
  • Los delincuentes continúan abusando de servicios legítimos como VPN, servicios de comunicación encriptados y criptomonedas.

La nueva edición de Europol’s Internet Organized Crime Threat Assessment , lanzada el día 11 de noviembre, analiza el desarrollo evolutivo de estas tendencias, catalizadas por la digitalización ampliada de los últimos años. El informe se presentó durante la Conferencia sobre ciberdelincuencia Europol-INTERPOL. La conferencia reunió a unos 100 expertos para compartir sus conocimientos sobre las últimas tendencias, amenazas del ciberdelito y para discutir cómo la innovación es esencial para contrarrestar la aceleración del ciberdelito.

“La ciberdelincuencia es una realidad y las fuerzas del orden en todo el mundo deben ponerse al día”, señaló Edvardas Šileris, director del Centro Europeo de Ciberdelincuencia de Europol. “Eventos como este reúnen a entidades públicas y privadas para reconocer la amenaza e identificar formas de combatirla de manera eficaz. Sólo trabajando juntos podemos crear ideas innovadoras y enfoques prácticos que puedan detener la aceleración del ciberdelito. Es fundamental establecer el entorno y los recursos necesarios para ello ”, añadió. 

Objetivos de alto valor: las nuevas víctimas de los ataques de malware

Los grupos de ransomware han aprovechado la pandemia para lanzar ataques más sofisticados y dirigidos. Si bien el ransomware distribuido masivamente parece estar en declive, los grupos de ciberdelincuencia y sus afiliados optan por ataques manuales bien orquestados contra grandes corporaciones e instituciones gubernamentales. Siempre impulsados ​​por oportunidades para obtener mayores ganancias, en el pasado, los delincuentes se han dirigido a empresas que tienen la capacidad financiera para pagar grandes rescates e impulsadas por la necesidad de reanudar rápidamente las operaciones en caso de un ciberataque exitoso, que afecta sus actividades principales. Los ataques a Kaseya y SolarWinds muestran cómo los delincuentes se han dado cuenta del potencial de atacar las cadenas de suministro digitales, a menudo buscando el ‘eslabón más débil’. Sin embargo, muchos de los grupos más infames han reducido los ataques a los gobiernos y los servicios sociales, en un intento de limitar la atención de las fuerzas del orden sobre ellos. 

Los ataques DDoS han resurgido y están dirigidos a proveedores de servicios, instituciones financieras y empresas. Afirmando ser parte de dos grupos de amenazas bien conocidos, han pedido rescates significativos.

La pandemia también ha facilitado el avance de otras amenazas, que ya estaban haciendo importantes intentos de penetrar en el ciberespacio. El malware móvil y específicamente los troyanos bancarios también han sido equipados con capacidades para interceptar mensajes de texto en dispositivos Android, comprometiendo los protocolos de seguridad de autenticación de dos factores. Afirmando ser parte de dos grupos de amenazas bien conocidos, han pedido rescates significativos. 

Aumento alarmante de material explícito de producción propia 

Los abusadores de niños se han aprovechado de la presencia cada vez mayor y sin supervisión de niños en línea durante la pandemia para aumentar sus actividades. La aceleración de la producción y difusión de material sobre explotación sexual infantil también se ve impulsada por la proliferación de aplicaciones de mensajería cifrada y plataformas de redes sociales. 

Los juegos y la comunicación en línea, la reducción de las actividades sociales de la vida real y la normalización del comportamiento sexual en línea son circunstancias de las que los depredadores abusan para apuntar a un mayor número de víctimas. Estos factores crean las condiciones para la victimización de los niños en línea, durante un período más largo. 

Una amenaza clave es la producción de material autogenerado, una tendencia alarmante a la que también están expuestos los niños más pequeños. Estos son atraídos por delincuentes que usan identidades falsas en plataformas de juegos y redes sociales, cada vez más niños pequeños caen en la trampa de producir y compartir material explícito. La grabación sin el conocimiento de las víctimas y la mayor difusión de material sexual transmitido en vivo es otra amenaza alarmante, conocida como ‘taponamiento’. Las redes de igual a igual siguen siendo un canal clave para el intercambio de material de abuso infantil, junto con la Dark Web.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: