Desde finales de 2016 y durante buena parte de 2017, se han vivido a escala mundial una serie de ciberataques sin precedentes por su impacto y por su tasa de propagación. Están causando una gran preocupación pública, y eso que sólo representan una pequeña muestra de la gran variedad de amenazas cibernéticas que existen actualmente.
La Evaluación de la amenaza de crímenes organizados por internet (IOCTA) que lleva a cabo Europol anualmente identifica las principales amenazas cibercriminales y ofrece recomendaciones clave para afrontar estos retos.
La Evaluación del año 2017 −que se hizo pública en la sesión anual de la Conferencia del Cibercrimen Europol-INTERPOL que se celebró en La Haya del 27 al 29 de septiembre de este año− presenta un estudio a fondo de los acontecimientos clave, los cambios y las amenazas emergentes el último año en el cibercrimen. Se basa en las contribuciones de los estados miembros de la UE, del personal experto de Europol y de socios de la industria privada, del sector financiero y académico. El informe pone de relieve los acontecimientos más importantes en varias áreas del cibercrimen:
- El ransomware (software malicioso de rescate) ha eclipsado a la mayoría de otras ciberamenazas con campañas globales que afectan indiscriminadamente a las víctimas en múltiples sectores industriales y privados.
- Se produjeron los primeros ataques serios por botnets (red zombi) que utilizaban dispositivos de internet de las cosas (IoT).
- Las filtraciones de datos siguen dando lugar a la divulgación de gran cantidad de información, con más de 2.000 millones de registros relacionados con los ciudadanos de la UE que salieron a la luz pública durante un periodo de 12 meses.
- La internet oscura sigue siendo un habilitador transversal clave para varias áreas de delincuencia. Proporciona acceso, entre otros, a la oferta de fármacos y a nuevas sustancias psicoactivas; al suministro de armas de fuego que se han utilizado en actos terroristas; a los datos de pago para cometer varios tipos de fraude, y a documentos fraudulentos para facilitar el fraude, el tráfico de seres humanos y la inmigración ilegal.
- Los infractores siguen abusando de la internet oscura y de otras plataformas en línea para compartir y distribuir material de abuso sexual infantil y participar con víctimas potenciales, a menudo intentando coaccionar o extorsionar sexualmente a menores vulnerables.
- El fraude en el pago afecta a casi a todas las industrias, con mayor impacto en los sectores minorista, aeronáutico y de alojamiento.
- Los ataques directos a las redes bancarias para manipular saldos de tarjetas, tomar el control de cajeros automáticos o transferir fondos directamente, conocidos como “compromisos del proceso de pago”, representan una de las graves amenazas emergentes en esta área.
A pesar de las amenazas y desafíos crecientes, el año pasado se produjeron algunos éxitos operativos importantes, como el desmantelamiento de dos de los grandes mercados de la intranet oscura, AlphaBay y Hansa; la neutralización de la red Avalanche o la acción global en los aeropuertos.
La IOCTA quiere formular recomendaciones para la aplicación de la ley y planificar en consecuencia, respondiendo de forma efectiva y concertada a la delincuencia cibernética.
- La aplicación de la ley tiene que seguir centrándose en los actores que desarrollan y proporcionan las herramientas y servicios de ataques cibercriminales responsables de ransomware, troyanos bancarios y otro software malicioso, y proveedor de herramientas de ataque DDOS, servicios antirretrovirales y botnets.
- La comunidad internacional tiene que seguir fomentando relaciones de confianza con socios públicos y privados, comunidades CERT, etc., para que estén adecuadamente preparados para dar una respuesta rápida y coordinada en el caso de un ciberataque global.
- Los estados miembros de la UE tendrían que seguir dando apoyo y expandir su compromiso con Europol en el desarrollo de campañas paneuropeas de prevención y sensibilización.
- Mientras se investiga la explotación sexual infantil online, los estados miembros de la UE tienen que garantizar bastantes recursos para luchar contra este delito.
- La amenaza creciente del delito cibernético requiere una legislación dedicada que permita la presencia y la acción de la aplicación de la ley en un entorno online. La falta de esta legislación está conduciendo a la pérdida de liderazgos investigadores.
Entradas del blog sobre los IOCTA de años anteriores:
- IOCTA 2015: https://notesdeseguretat.blog.gencat.cat/2016/05/23/la-delincuencia-organizada-en-internet
- IOCTA 2016: https://notesdeseguretat.blog.gencat.cat/2016/11/02/propuesta-de-prioridades-operacionales-en-la-delincuencia-en-internet
- https://notesdeseguretat.blog.gencat.cat/2017/05/03/como-prevenir-un-ataque-de-ransomware
_____
Aquest apunt en català / This post in English / Post en français