Seguridad

Las 15 ciberamenazas más preocupantes, según la Europol

Defensa contra el cibercrimen

La Europol reconoce que los ciberdelincuentes están adoptando nuevas técnicas creativas para atacar a sus víctimas a un ritmo sin precedentes y buscan constantemente métodos para evitar la detección de las fuerzas del orden.

Según un nuevo estudio de RiskIQ, los ciberdelincuentes logran afectar a 1.861 inocentes víctimas en todo el mundo ¡cada minuto! Y en esos 60 segundos exactos, sus carteras se llenan con 1.138.888 dólares, casi un millón de euros al cambio actual. Y eso pese a que las empresas invierten 171.233 por minuto en ciberseguridad, cantidad que no es suficiente como resulta obvio.

Y es que, en el lado contrario de la balanza también se están produciendo numerosos esfuerzos para adelantarse a potenciales medidas de defensa. En ese sentido, los ciberdelincuentes están adoptando nuevas técnicas creativas para atacar a sus víctimas a un ritmo sin precedentes y buscan constantemente métodos para evitar la detección de las fuerzas del orden.

Así lo asegura la Europol, organización transnacional que ha descrito las amenazas más acuciantes de hoy en día en un listado de 15 tendencias a las que debemos prestar atención. A saber:

Ransomware y malware

Jugar a cara o cruz: la mitad de la empresa española, víctima de un delito económico en los últimos dos años

  • El nuevo GDPR requiere que se informen infracciones dentro de las 72 horas inmediatamente posteriores a un ataque o filtración de datos. Los delincuentes pueden intentar extorsionar a las organizaciones violadas con el fin de evitar el escándalo. Si bien esto no es nuevo, es posible que las empresas pirateadas prefieran pagar un rescate menor a un pirata informático por la no divulgación  del incidente que hacer frente a la multa abrupta que podrían imponer las autoridades.
  • El motivo detrás de las intrusiones de la red es la adquisición ilegal de datos, para una variedad de propósitos, incluido el phishing.
  • Los ataques DDoS continúan creciendo y las herramientas para lanzarlos están fácilmente disponibles en Internet, contratables en packs listos para utilizar, lo que permite a las personas no calificadas lanzar ataques de denegación de servicio significativos.
  • Se espera un crecimiento continuo en el volumen de ataques de ingeniería social, pero como un componente clave de ciberataques más complejos. Es probable que los estafadores de África Occidental tengan un papel más importante dentro de la UE en el futuro, ya que África sigue teniendo el crecimiento en la adopción de Internet más rápido del momento.

Criptomonedas

Los mejores brokers para invertir en Bitcoins

  • Los delincuentes continuarán haciendo de las suyas con las criptomonedas. Los ataques cibernéticos que históricamente se enfocaron en los instrumentos financieros tradicionales ahora se dirigen a las empresas y usuarios de criptomonedas. Por eso, el cryptomining ha sido explotado por ciberdelincuentes con motivación financiera que han visto el atractivo de esta clase de ataques a la hora de mantener un perfil bajo, con poca o ninguna participación de las víctimas y, al menos actualmente, con una mínima atención policial (la minería basada en navegador no es realmente ilegal).

Redada de la Europol contra un grupo de ciberdelincuentes sirios que operaba en Alemania y Suecia

  • La Europol también anticipa un cambio más pronunciado hacia monedas más orientadas a la privacidad. Un aumento en las demandas de extorsión y ransomware en estas monedas ejemplificará este cambio.

Pornografía infantil

Desmantelan una red nacional que distribuía pornografía infantil por WhatsApp

  • La explotación sexual infantil continúa siendo el aspecto más inquietante del delito cibernético con volúmenes de material que eran inimaginables hace diez años, en parte debido al creciente número de niños pequeños con acceso a dispositivos habilitados para Internet y redes sociales.
  • De acuerdo a la Europol, esto conduce a una explosión de material autogenerado por los menores. Dichas imágenes a menudo se producen inicialmente y se comparten voluntariamente pero terminan en manos de delincuentes sexuales online. Además, los delincuentes también pueden obtener imágenes a través de la extorsión sexual de menores.
  • Los delincuentes buscan continuamente nuevas formas de evitar la detección por parte de las fuerzas del orden público, incluidas herramientas de anonimato y cifrado, aplicaciones de comunicación cotidianas con encriptación de extremo a extremo, plataformas de redes sociales o incluso dentro de la cadena de bloques de blockchain. La mayoría del material aún se encuentra en el Internet al uso, pero algunos de los materiales más extremos tienden a encontrarse en servicios ocultos a los que solo se puede acceder en la Internet oscura.
  • La transmisión en directo de abusos sexuales a menores sigue siendo un delito particularmente complejo de investigar y es probable que siga aumentando en el futuro. La Europol reconoce que a menudo deja pocos rastros forenses y el material transmitido en vivo no necesita ser descargado o almacenado localmente. Lo más probable es que se traslade a otras partes del mundo, donde la legislación y la aplicación de la ley no siempre son capaces de mantenerse al día con los rápidos avances en esta área.

Fraudes bancarios

pagar online tarjeta

  • Los pagos instantáneos pueden reducir las oportunidades de detección e intervención de los bancos en caso de fraude con sus tarjetas de crédito. Esto puede conducir a una mayor tasa de fraude.
  • El fraude en las telecomunicaciones representa una tendencia antigua pero creciente en el fraude que involucra pagos no monetarios.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.