Europol ha publicado su informe sobre la valoración de la amenaza que suponen las actividades de la delincuencia organizada en Internet (The Internet Organised Crime Threat Assessment – IOCTA 2015, en la versión inglesa).
La primera constatación del informe es que la delincuencia cibernética (cybercrime) sigue siendo una industria en crecimiento. El modelo del “delito como servicio” (producción y venta de productos cibernéticos que facilitan la comisión de delitos) capacita a delincuentes con poca formación técnica para llevar a cabo ataques de una envergadura desproporcionada en relación con sus habilidades personales. Con un bajo riesgo pueden alcanzar grandes beneficios. Esta facilidad de acceso a herramientas de ciberataque ha provocado cambios en el perfil de los delincuentes, que provocan cada vez más daños con sus actos.
La mejora de la legislación para permitir la persecución adecuada de este tipo de delincuencia sigue siendo una necesidad. Pero se constata que resulta muy eficiente el impulso de crear redes de colaboración para motivar la participación del sector privado en la prevención y el combate de estos delitos.
El uso de malware (software malicioso) es la amenaza más importante para los ciudadanos. Los ataques con ransomware (programas que infectan los dispositivos), que bloquean toda o parte de la información contenida en un ordenador, tableta o teléfono móvil, a menudo incorporando encriptación, para extorsionar al propietario, han sido identificados como una amenaza muy relevante, como también lo han sido los caballos de Troya o troyanos utilizados en el ámbito bancario y los instrumentos de acceso remoto. Los troyanos que se han utilizado hasta ahora (Zeus, Citadel o Spyeye) están siendo sustituidos por una nueva generación (Dyre o Dridex).
La gran cantidad de casos de acceso indebido, sustracción y, a veces, publicación de datos sensibles para empresas e instituciones confirman que las bases de datos siguen siendo un objeto muy atractivo para los cibercriminales. Frecuentemente utilizan la información obtenida para cometer fraudes o extorsionar.
La conocida como “ingeniería social”, consistente en encontrar las vulnerabilidades humanas fuera del sistema informático para suplantar o engañar a directivos y mandos de empresas (a menudo financieras) en las redes en línea, con el objetivo de conseguir ingresos de fondos que después son desviados, se está consolidando como un método muy común y efectivo en este ámbito. No requiere demasiados conocimientos técnicos y significa pérdidas económicas importantes para las empresas afectadas. A pesar de la constante innovación tecnológica, los ciberataques siguen teniendo como medio de actuación los instrumentos y aplicaciones ya conocidos (malware e ingeniería social), que acostumbran a reelaborarse y reconfigurarse para crear nuevas amenazas.
El elemento principal que facilita la ciberdelincuencia sigue siendo la falta de higiene digital y de conciencia de los riesgos de la red. Solo así se explica la larga vida de los diferentes kits criminales existentes en el mercado, que, a pesar de ser conocidos, continúan produciendo grandes beneficios a los criminales que los utilizan.
______
Aquest apunt en català / This post in English / Post en français
[…] 23 de mayo de 2016 se iniciaba este blog con una entrada sobre la delincuencia organizada en internet, redactada a partir del informe 2015 de Europol sobre la valoración de la amenaza que supone este […]
Buenos dias, gracias por seguirnos y por su participación. Parece que su comentario ha quedado inacabado.