El pasado 11 de junio, EUROPOL publicó la Evaluación de la Amenaza de la Delincuencia Organizada en Internet (IOCTA, por sus siglas en inglés) de Europol para 2025.

La IOCTA 2025 se basa en la información operativa obtenida a partir de investigaciones que Europol apoya cada año, en particular a través de su Centro Europeo de Ciberdelincuencia (EC3) y su Centro de Delincuencia Económica y Financiera (EFECC), con contribuciones de los Estados miembros y socios del sector privado. Se basa en la Evaluación de la Amenaza de la Delincuencia Grave y Organizada de la UE (SOCTA) y expone el panorama de la criminalidad organizada en Internet.

En esta edición se aborda la amenaza relacionada con la cibercriminalidad en la actualidad y sus principales formas de manifestación, así como su evolución creciente en complejidad y sofisticación, donde la disposición de los datos, en sentido amplio, y el uso de las nuevas tecnologías permiten escalar y aumentar la eficacia en la consecución de sus objetivos.

El acceso y sustracción de los datos alimentan el entorno digital, impulsando un ecosistema delictivo que abarca desde el fraude en línea y el ransomware hasta la explotación infantil y la extorsión. Se estima que la economía oculta en torno al robo de datos representa la ciberamenaza más peligrosa de la actualidad.

La rápida digitalización de la vida cotidiana, incluyendo el comercio minorista, los servicios públicos, los servicios financieros, las interacciones sociales y la comunicación, ha resultado en un volumen cada vez mayor de información que se mantiene en sistemas digitales sin protección suficiente. Ello hace que la información sea vulnerable a la explotación.

Desde el phishing hasta las estafas telefónicas, y desde el malware hasta los deepfakes generados por IA, los ciberdelincuentes utilizan un conjunto de herramientas en constante evolución para comprometer sistemas y robar información personal. 

Las credenciales y conjuntos de datos robados también son posteriormente vendidos por intermediarios de datos que operan en foros de la dark web, canales cifrados y mercados delictivos basados ​​en suscripciones. Los datos robados también se utilizan como arma para la extorsión, el robo de identidad y el abuso, incluso contra niños.

El informe también destaca un aumento en el uso de la IA generativa, incluyendo los Modelos de Lenguaje de Gran Tamaño (MLM), para potenciar los ataques de ingeniería social. Los delincuentes adaptan los mensajes fraudulentos al contexto cultural y los datos personales de las víctimas con una gran precisión. Los autores de explotación sexual infantil también están utilizando la IA para intensificar los intentos de captación y coerción y aumentar su eficacia.

También se destaca el abuso delictivo de aplicaciones con cifrado de extremo a extremo (E2EE), lo que dificulta cada vez más las investigaciones. Los ciberdelincuentes se amparan en el anonimato mientras coordinan la venta de datos robados, a menudo sin visibilidad para los investigadores.

Para contrarrestar estas amenazas, el informe pide respuestas políticas coordinadas a nivel de la UE, normas armonizadas sobre retención de datos y esfuerzos urgentes para impulsar la alfabetización digital, especialmente entre los jóvenes.

“El dato como objetivo y como herramienta”

Documento: https://www.europol.europa.eu/media-press/newsroom/news/steal-deal-repeat-cybercriminals-cash-in-your-data