Informe de Evaluación de la Amenaza del Crimen Organizado en Internet (IOCTA) 2021 de Europol
13 de noviembre 2021
El Informe de Evaluación de la Amenaza del Crimen organizado en Internet (IOCTA, por sus siglas en inglés) de 2021 —elaborado por Agencia de la Unión Europea para la Cooperación Policial (Europol, por sus siglas en inglés)— constata que, tras la pandemia mundial, la nueva realidad ha implicado una rápida adaptación de la sociedad en su conjunto que, en ciertos aspectos, se ha transformado de forma permanente. Con ello, tal y como reflejaba el informe IOCTA 2020, ha conllevado también una continua evolución y adaptación de la ciberdelincuencia.
Según el informe, la utilización de ransomware (malware que cifra los ficheros solicitando un rescate para recuperarlos), aprovechando cada vez más el teletrabajo generalizado, sigue siendo una de las principales amenazas, junto a otras como el clásico escaneo de redes en busca de conexiones inseguras. Los cibercriminales también han aprovechado el aumento de las compras en línea con la pretensión de engañar a sus víctimas para que descarguen software malicioso, robar sus credenciales o perpetrar diferentes formas de fraude.
Por otro lado, los troyanos bancarios para dispositivos móviles se han convertido en una amenaza notable debido a la creciente popularidad de la banca online. Por otro lado, los delincuentes han seguido utilizando narrativas COVID-19 para la venta en línea de productos médicos falsificados y para robar credenciales de acceso a través del vishing: una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para obtener informaciones delicadas, como puede ser la financiera o los datos de identidad.
Asimismo, se considera que los ataques conocidos como denegación de servicio distribuida (DDoS) podrían reproducirse debido a una mayor dependencia de los servicios en la red.
Además, es preocupante el aumento de captación de menores en la red debido al incremento del tiempo que están conectados, y también por el hábito de producir y compartir material para ganar reputación o dinero.
En este contexto general, las acciones con ransomware se centran cada vez más en ataques contra grandes organizaciones y sus cadenas de suministro. Esta evolución ya fue pronosticada en la edición anterior del IOCTA, pero la transición ha sido más rápida de lo esperado, y ya ha afectado a compañías como Microsoft Exchange Server, SolarWinds y Kaseya.
Los cibercriminales son cada vez más metódicos y agresivos en su forma de actuar. El año pasado, Europol señaló el aumento del uso de ransomware con métodos de doble extorsión, obteniendo así datos de las víctimas y amenazando con publicarlos. Ahora, el IOCTA 2021 recoge se diferentes y variados métodos de coacción, que se amplían con llamadas telefónicas a periodistas, clientes y socios de las víctimas, o empleados, etc.
Los ladrones de información producen un cuantioso material comercializable como subproducto del ataque principal, que es muy codiciado en el mercado. Entre estos datos robados durante los ataques, la información personal y las credenciales son muy pretendidas.
En el ámbito de las criptomonedas, las plataformas de compraventa, monederos virtuales y otros servicios están aumentando su popularidad, con lo que también se han incrementado las estafas a víctimas poco precavidas. Los delincuentes están convirtiendo, cada vez más, sus ganancias ilícitas en criptomonedas, incluso los beneficios obtenidos por el material de pornografía infantil ya se comercializan también en este tipo de moneda digital.
En el ámbito de la respuesta, el mayor conocimiento y capacidades de las Fuerzas y Cuerpos de Seguridad en la investigación y persecución de los autores de estos delitos, unido a una mayor concienciación de las posibles víctimas (empresas y grandes corporaciones), está provocando un incremento en las medidas de seguridad que adoptan los criminales.
El anonimato en la red, agravado por la adopción a gran escala de tecnologías de cifrado, puede beneficiar a la privacidad de los usuarios, pero también a los delincuentes. Esta evidencia está generando un debate social y político en cuanto a medidas legales y tecnológicas.
Por último, una de las principales necesidades planteadas en el IOCTA 2021 es que las Fuerzas de Seguridad requieren más formación y herramientas para descubrir y detener la actividad delictiva en el ámbito digital. Por otro lado, también exige continuar mejorando el conocimiento y la concienciación de los usuarios en materia de tecnologías de la información.
