El comportamiento delictivo cada vez más normalizado entre los jóvenes, las mismas víctimas siendo objetivo de múltiples ataques, Estados aliados con ciberdelincuentes, y el robo de datos como epidemia de fraude, son algunas de las tendencias reveladas en los informes de Europol y la Agencia Nacional contra el Crimen del Reino Unido.
“Las fuerzas de seguridad son una parte muy importante en la lucha contra adversarios ágiles y cada vez mejor dotados de recursos. Los usuarios y las empresas deben seguir mejorando sus defensas, mientras que los proveedores de Servicios desempeñan un papel clave en la investigación de amenazas emergentes, en incorporar protección a sus productos, e, incluso, en ayudar a la policía a vigilar, desbaratar bandas criminales y reforzar el mensaje de que la ciberdelincuencia no es rentable.”, resume Phil Muncaster, editor de tecnología en ESET.
Dentro de las 5 tendencias de la ciberdelincuencia a tener en cuenta están:
Los Estados se alían con los ciberdelincuentes. Durante años, las actividades patrocinadas por el Estado y la ciberdelincuencia fueron áreas muy distintas; la primera giraba en torno al ciberespionaje y los ataques destructivos con fines geopolíticos y militares, y la ciberdelincuencia se centraba solo en ganar dinero.
La Agencia Nacional contra el Crimen del Reino Unido -NCA, por sus siglas en inglés- observa cada vez más una convergencia entre ambas. No solo se manifiesta en el hecho de que algunos actores utilicen técnicas de ciberdelincuencia para robar dinero para el Estado, sino también, en que algunos gobiernos hacen la vista gorda ante las actividades del ransomware y otros grupos. “En el último año, hemos empezado a ver cómo Estados hostiles empiezan a utilizar a grupos de delincuencia organizada -no siempre de la misma nacionalidad- como apoderados”, advierte el jefe de la NCA, Graeme Biggar, y agrega: “Es una evolución que nosotros y nuestros colegas del MI5 y de la policía antiterrorista estamos observando de cerca”.
El robo de datos alimenta una epidemia de fraude. En el Reino Unido, el fraude representa ya el 40% de todos los delitos, con tres cuartas partes de los adultos como objetivo en 2022, ya sea por teléfono, en persona o en línea, según la NCA. Esto se debe, en parte, a una avalancha continua de datos comprometidos que fluyen hacia los mercados de la darkweb. Europol va más allá, afirmando que los datos son la “mercancía central” de la economía de la ciberdelincuencia, alimentando la extorsión (por ejemplo, ransomware), la ingeniería social (por ejemplo, phishing) y mucho más.
Cada vez más, los datos que se venden en estos mercados no son solo información estática, -como son los datos de tarjetas-, sino que se recopilan a partir de múltiples puntos de datos extraídos del dispositivo de la víctima, afirma Europol.
Las mismas víctimas suelen ser objetivo de múltiples ataques. La forma en que funciona el cibercrimen hoy significa que incluso las organizaciones que acaban de sufrir un ataque no pueden respirar aliviadas porque lo peor ya ha pasado. Esto es porque los IABs venden a múltiples actores de amenazas acceso a las mismas organizaciones. Esto significa que el mismo conjunto de credenciales corporativas comprometidas podría estar circulando entre múltiples actores de amenazas, afirma Europol.
El phishing sigue siendo eficaz. El phishing ha sido uno de los principales vectores de amenaza durante muchos años, y sigue siendo una de las vías favoritas para obtener nombres de usuario e información personal, así como para desplegar malware. El ser humano sigue siendo el eslabón más débil de la cadena de seguridad, afirma Europol: junto con el protocolo de escritorio remoto (RDP) por fuerza bruta y la explotación de los fallos de las VPN, los correos electrónicos de phishing cargados de malware son la forma más común de obtener acceso inicial a las redes corporativas, según el informe.
El comportamiento delictivo está cada vez más normalizado entre los jóvenes. Los sitios de la darkweb siempre han sido un lugar para comerciar con datos robados y herramientas de hacking y también conocimientos. Según Europol, los usuarios que buscan y reciben recomendaciones sobre cómo evitar ser detectados y cómo hacer más eficaces sus ataques, siguen persistiendo. Tutoriales, preguntas frecuentes y manuales prácticos ofrecen ayuda sobre campañas de fraude, blanqueo de dinero, explotación sexual infantil, phishing, malware y mucho más.
“Las fuerzas de seguridad son una parte muy importante en la lucha contra adversarios ágiles y cada vez mejor dotados de recursos. Los usuarios y las empresas deben seguir mejorando sus defensas, mientras que los proveedores de Servicios desempeñan un papel clave en la investigación de amenazas emergentes, en incorporar protección a sus productos, e, incluso, en ayudar a la policía a vigilar, desbaratar bandas criminales y reforzar el mensaje de que la ciberdelincuencia no es rentable.”, resume Phil Muncaster, editor de tecnología en ESET.
Dentro de las 5 tendencias de la ciberdelincuencia a tener en cuenta están:
Los Estados se alían con los ciberdelincuentes. Durante años, las actividades patrocinadas por el Estado y la ciberdelincuencia fueron áreas muy distintas; la primera giraba en torno al ciberespionaje y los ataques destructivos con fines geopolíticos y militares, y la ciberdelincuencia se centraba solo en ganar dinero.
La Agencia Nacional contra el Crimen del Reino Unido -NCA, por sus siglas en inglés- observa cada vez más una convergencia entre ambas. No solo se manifiesta en el hecho de que algunos actores utilicen técnicas de ciberdelincuencia para robar dinero para el Estado, sino también, en que algunos gobiernos hacen la vista gorda ante las actividades del ransomware y otros grupos. “En el último año, hemos empezado a ver cómo Estados hostiles empiezan a utilizar a grupos de delincuencia organizada -no siempre de la misma nacionalidad- como apoderados”, advierte el jefe de la NCA, Graeme Biggar, y agrega: “Es una evolución que nosotros y nuestros colegas del MI5 y de la policía antiterrorista estamos observando de cerca”.
El robo de datos alimenta una epidemia de fraude. En el Reino Unido, el fraude representa ya el 40% de todos los delitos, con tres cuartas partes de los adultos como objetivo en 2022, ya sea por teléfono, en persona o en línea, según la NCA. Esto se debe, en parte, a una avalancha continua de datos comprometidos que fluyen hacia los mercados de la darkweb. Europol va más allá, afirmando que los datos son la “mercancía central” de la economía de la ciberdelincuencia, alimentando la extorsión (por ejemplo, ransomware), la ingeniería social (por ejemplo, phishing) y mucho más.
Cada vez más, los datos que se venden en estos mercados no son solo información estática, -como son los datos de tarjetas-, sino que se recopilan a partir de múltiples puntos de datos extraídos del dispositivo de la víctima, afirma Europol.
Las mismas víctimas suelen ser objetivo de múltiples ataques. La forma en que funciona el cibercrimen hoy significa que incluso las organizaciones que acaban de sufrir un ataque no pueden respirar aliviadas porque lo peor ya ha pasado. Esto es porque los IABs venden a múltiples actores de amenazas acceso a las mismas organizaciones. Esto significa que el mismo conjunto de credenciales corporativas comprometidas podría estar circulando entre múltiples actores de amenazas, afirma Europol.
El phishing sigue siendo eficaz. El phishing ha sido uno de los principales vectores de amenaza durante muchos años, y sigue siendo una de las vías favoritas para obtener nombres de usuario e información personal, así como para desplegar malware. El ser humano sigue siendo el eslabón más débil de la cadena de seguridad, afirma Europol: junto con el protocolo de escritorio remoto (RDP) por fuerza bruta y la explotación de los fallos de las VPN, los correos electrónicos de phishing cargados de malware son la forma más común de obtener acceso inicial a las redes corporativas, según el informe.
El comportamiento delictivo está cada vez más normalizado entre los jóvenes. Los sitios de la darkweb siempre han sido un lugar para comerciar con datos robados y herramientas de hacking y también conocimientos. Según Europol, los usuarios que buscan y reciben recomendaciones sobre cómo evitar ser detectados y cómo hacer más eficaces sus ataques, siguen persistiendo. Tutoriales, preguntas frecuentes y manuales prácticos ofrecen ayuda sobre campañas de fraude, blanqueo de dinero, explotación sexual infantil, phishing, malware y mucho más.
Siguenos en
Telegram,
Instagram,
Facebook y
Twitter
para recibir en directo todas nuestras actualizaciones