La digitalización acelerada relacionada con la pandemia de la COVID-19 ha influido significativamente en el desarrollo de una serie de amenazas cibernéticas, según explica la nueva edición de la Evaluación de la amenaza del crimen organizado en Internet de Europol.

Los delincuentes han aprovechado rápidamente las actuales circunstancias para aumentar sus beneficios, extendiendo sus tentáculos a varias áreas y exponiendo vulnerabilidades, conectadas a sistemas, hospitales o individuos.

Si bien los grupos de programas de secuestro o ransomware se han aprovechado del teletrabajo generalizado, los estafadores han abusado de los temores a la COVID-19 y de la búsqueda infructuosa de cuidados en línea para estafar a las víctimas o acceder a sus cuentas bancarias.

El aumento de las compras en línea en general ha atraído más a los delincuentes. Con los niños que pasan mucho más tiempo conectados, especialmente durante los confinamientos, la elaboración y difusión de material explícito de producción propia han aumentado significativamente. La infraestructura gris, incluidos los servicios que ofrecen ciframiento de extremo a extremo, las VPN y las criptomonedas siguen facilitando y haciendo proliferar una amplia gama de actividades delictivas. Eso ha supuesto importantes retos para la investigación de las actividades delictivas y la protección de las víctimas de delitos.

Además de ampliar los esfuerzos para hacer frente a estas amenazas desde la perspectiva policial, es crucial añadir otro nivel de protección en términos de ciberseguridad. La implementación de medidas como la autenticación multifactorial y la gestión de vulnerabilidades son de máxima importancia para disminuir la posible exposición a las ciberamenazas. La concienciación y la prevención son componentes clave para reducir la eficacia de los ciberataques y otras actividades delictivas habilitadas por la cibernética.

Estas son las principales amenazas actuales:

• Los programas de afiliación de ransomware permiten a un grupo mayor de delincuentes atacar a grandes corporaciones e instituciones públicas y amenazarlas con métodos de extorsión de varias capas, como ataques DDoS.

• El software malicioso móvil evoluciona con los delincuentes que intentan eludir medidas de seguridad adicionales, como la autenticación de dos factores.

• Las compras por internet han provocado un fuerte aumento del fraude en línea.

• El material explícito autogenerado es una preocupación creciente y también se distribuye con ánimo de lucro.

• Los delincuentes siguen abusando de servicios legítimos como VPN, servicios de comunicación cifrados y criptomonedas.

Los grupos de software malicioso han utilizado la pandemia a su favor para lanzar ataques más sofisticados y dirigidos. Aunque parece que el ransomware distribuido masivamente está en declive, los grupos de cibercrimen optan por ataques manuales bien orquestados contra grandes corporaciones e instituciones gubernamentales.

La pandemia también ha facilitado el avance de otras amenazas, que ya estaban haciendo importantes intentos de penetrar en el ciberespacio. El software malicioso móvil y específicamente los troyanos bancarios también se han equipado con capacidades para interceptar mensajes de texto en dispositivos Android, comprometiendo los protocolos de seguridad de autenticación de dos factores.Una amenaza clave es la producción de material autogenerado, una tendencia alarmante, a la que también están expuestos los niños más pequeños. Atraídos por los delincuentes que utilizan identidades falsas en las plataformas de juegos y en las redes sociales, cada vez son más los menores que caen en la trampa de producir y compartir material explícito. La grabación sin el conocimiento de las víctimas y la posterior difusión de material sexual transmitido en directo es otra amenaza inquietante, denominada capping. Las redes peer-to-peer, de intercambio de igual a igual, siguen siendo un canal clave para el intercambio de material sobre maltrato infantil, junto con la web oscura.

_____

Aquest apunt en català / This post in English / Post en français