El quinto informe anual de Europol sobre amenazas criminales organizadas (IOCTA) ofrece una visión única de la aplicación de la ley sobre las amenazas emergentes y los desarrollos clave en el ámbito del cibercrimen el último año. Sin embargo, más que eso, describe las amenazas futuras y proporciona recomendaciones a las autoridades policiales europeas para tratar estos retos adecuadamente.

Los cibercriminales están adoptando nuevas técnicas creativas para engañar a sus víctimas y están constantemente buscando métodos para evitar la detección policial. Algunos de los métodos más usados por los cibercriminales son los siguientes:

1. Ransomware: los delincuentes pasan de los ataques aleatorios a atacar empresas o individuos determinados, donde habría más beneficios potenciales.
2. El malware móvil puede crecer a medida que los usuarios pasan de la banca online a la banca móvil.
3. Los ciberataques se han vuelto más difíciles de detectar. Los ataques que utilizan malware sin hilos se han convertido en un componente estándar de la industria criminal.
4. La legislación del Reglamento general de protección de datos obliga a notificar infracciones en un plazo de 72 horas. Los criminales pueden intentar extorsionar a las organizaciones violentadas.
5. El motivo tras las intrusiones de red es la adquisición ilegal de datos para varios usos, incluido el phishing o el fraude de pago.
6. Los ataques DDoS siguen creciendo y las herramientas para lanzarlos están disponibles fácilmente como servicio, lo que permite a individuos no cualificados lanzar ataques DDoS significativos.
7. Se prevé un crecimiento continuado en el volumen de ataques de ingeniería social, pero como componente clave de los ciberataques más complejos. En el futuro, los estafadores del África Occidental probablemente tendrán un papel más importante dentro de la UE, ya que el África sigue teniendo el uso de internet de crecimiento más rápido a escala mundial.
8. Los ciberataques que históricamente orientaron los instrumentos financieros tradicionales ahora están dirigidos a empresas y usuarios de criptomonedas.
9. El aumento de las demandas de extorsión y ransomware en estas monedas ejemplarizará este cambio.
10. La explotación sexual infantil online sigue siendo el aspecto más inquietante del cibercrimen, con volúmenes de material inimaginables hace diez años, en parte a causa del creciente número de niños pequeños con acceso a dispositivos habilitados para internet y medios sociales.
11. Eso conduce a una explosión de material autogenerado.
12. Los delincuentes buscan continuamente nuevas maneras de evitar la detección policial, incluyendo herramientas de anonimización y encriptación, aplicaciones de comunicación cotidiana con cifrado de punta a punta, plataformas de redes sociales o, incluso, dentro de la cadena de bloqueo de bitcoin. La mayoría de materiales todavía se encuentran en la superficie en internet, pero algunos de los materiales más extremos suelen encontrarse en servicios ocultos a los que sólo puede accederse en la red oscura.
13. La transmisión en vivo del abuso sexual infantil sigue siendo un delito especialmente complejo de investigar y es probable que aumente todavía más en el futuro.
14. La copia fraudulenta de tarjetas (skimming) sigue teniendo éxito en la medida en que se siguen utilizando las bandas magnéticas de las tarjetas.
15. El fraude de las telecomunicaciones representa una tendencia antigua, pero creciente, que implica pagos no dinerarios.

_____

Aquest apunt en català / This post in English / Post en français