Informes de Europol y la Agencia Nacional contra el Crimen del Reino Unido permiten conocer cómo actúa hoy la ciberdelincuencia. Camilo Gutiérrez da a conocer algunas de las tendencias que se observa en este tipo de ataques.

El comportamiento delictivo cada vez más normalizado entre los jóvenes, las mismas víctimas siendo objetivo de múltiples ataques, Estados aliados con ciberdelincuentes y el robo de datos como epidemia de fraude, son algunas de las tendencias reveladas en los informes de Europol y la Agencia Nacional contra el Crimen del Reino Unido. 

A propósito de esto, exponemos las 5 tendencias de la ciberdelincuencia en la actualidad:

Los Estados se alían con los ciberdelincuentes. Durante años, las actividades patrocinadas por el Estado y la ciberdelincuencia fueron áreas muy distintas; la primera giraba en torno al ciberespionaje y los ataques destructivos con fines geopolíticos y militares, y la ciberdelincuencia se centraba solo en ganar dinero. La Agencia Nacional contra el Crimen del Reino Unido observa cada vez más una convergencia entre ambas. No solo se manifiesta en que algunos actores utilicen técnicas para robar dinero para el Estado, sino también, en que algunos gobiernos hacen la vista gorda ante las actividades del ransomware y otros grupos. 

También le puede interesar: Encuesta ManpowerGroup: 63% de los consultados cree que en Chile no hay suficiente talento en ciberseguridad

El robo de datos alimenta el fraude. En el Reino Unido, el fraude representa ya el 40% de todos los delitos, con tres cuartas partes de los adultos como objetivo en 2022, ya sea por teléfono, en persona o en línea. En Latinoamérica la situación no es muy diferente, de acuerdo a la telemetría de ESET cerca del 45% de las detecciones de campañas maliciosas corresponden a campañas de phishing o fraudes. Esto se debe, en parte, a una avalancha continua de datos comprometidos que fluyen hacia los mercados de la darkweb. Europol va más allá, afirmando que los datos son la “mercancía central” de la economía de la ciberdelincuencia, alimentando la extorsión, la ingeniería social y mucho más. 

Las víctimas vuelven a ser atacadas. El cibercrimen significa que incluso las organizaciones que acaban de sufrir un ataque, vuelvan a ser vulneradas, ya que se venden a múltiples actores de amenazas el acceso y credenciales corporativas de las mismas, afirma Europol. Según ESET los grupos de estafadores están mejorando para maximizar sus ganancias, poniéndose en contacto con las víctimas después de haberles robado el dinero, haciéndose pasar por abogados o policías para ofrecer ayuda a cambio de una comisión.

El phishing sigue siendo eficaz. Ha sido uno de los principales vectores de amenaza y sigue siendo vital para desplegar malware y obtener nombres de usuario e información personal. Junto con los ataques al protocolo de escritorio remoto (RDP) utilizando técnicas de fuerza bruta y la explotación de los fallos de las VPN, los correos electrónicos de phishing son la forma más común de obtener datos que permitan el acceso inicial a las redes corporativas. Europol también advierte de que ya se están desplegando herramientas de IA generativa para crear vídeos deepfake y redactar mensajes de phishing. 

El delito normalizado entre los jóvenes. Los sitios de la darkweb siempre han sido un lugar para comerciar con datos robados e intercambiar herramientas de hacking y conocimientos. Según Europol, los usuarios que buscan y reciben recomendaciones sobre tutoriales, manuales prácticos sobre campañas de fraude, blanqueo de dinero, explotación sexual infantil, phishing, malware, entre otros, siguen persistiendo. Los jóvenes están especialmente expuestos: un informe de 2022 citado por Europol afirma que el 69% de los jóvenes europeos ha cometido al menos una forma de ciberdelincuencia o de daños o riesgos en línea, incluidos el blanqueo de dinero y la piratería digital.

Lea también: Ciberdelincuencia, jugoso negocio: Interpol desmantela red ligada a US$ 40 millones en pérdidas

Las fuerzas de seguridad son una parte muy importante en la lucha contra adversarios ágiles y cada vez mejor dotados de recursos. Sin embargo, los usuarios y las empresas deben seguir mejorando sus defensas, mientras los proveedores de servicios avanzan en la investigación de amenazas emergentes, en incorporar protección a sus productos, e, incluso, en ayudar a la policía a vigilar, desbaratar bandas criminales.

*El autor es jefe del Laboratorio de Investigación de ESET Latinoamérica.