Europol presenta su informe sobre el cibercrimen en Europa
- Seguridad
El documento llama la atención sobre el crecimiento incesante de la delincuencia informática, identifica las ocho tendencias principales de delitos y proporciona recomendaciones clave para hacer frente a los retos.
El coste de la ciberdelincuencia en volumen, alcance y material continúa su tendencia al alza. De hecho, según el último informe presentado al respecto por la Europol, denominado “2016 Internet Organised Crime Threat Assessment (IOCTA)”, algunos Estados miembros de la UE confirman que su registro de delitos cibernéticos supera los relacionados con delitos tradicionales. Esto se puede deber a la expansión tanto del número de actores como de las oportunidades para participar en actividades ilegales altamente rentables; así como al desarrollo de nuevas herramientas de delitos informáticos como el fraude en cajeros automáticos y el malware móvil. Sin embargo, buena parte de culpa también la tienen las empresas y los ciudadanos, dotados en general con normas pobres de seguridad digital, según recoge este documento.
En palabras del director de Europol, Rob Wainwright, “el crecimiento incesante de la delincuencia informática sigue siendo una amenaza real y considerable para nuestra seguridad colectiva en Europa. Europol está preocupado acerca de cómo una comunidad cibercriminal en expansión ha sido capaz de explotar aún más nuestra creciente dependencia de la tecnología e Internet”, opina. En respuesta a estos desafíos, las autoridades policiales han incrementado su capacidad de colaboración trabajando juntos en plataformas como el Centro Europeo de Ciberdelincuencia de Europol. Ahora bien, a juicio de Wainwright, “el creciente uso indebido de los servicios de anonimato y cifrado legítimos para fines ilegales son un grave impedimento para la detección, el investigación y el enjuiciamiento de los criminales”.
A continuación, el documento enumera las ocho tendencias de delitos informáticos más habituales actualmente:
- Crime-as-a-Service. Interconecta los proveedores especializados de herramientas y servicios de delincuencia cibernética con un número creciente de grupos del crimen organizado.
- Ransomware. El ransomware y los troyanos bancarios siguen siendo las principales amenazas de malware, una tendencia poco probable que cambie en el futuro.
- El uso criminal de datos. Los datos continúan siendo un producto clave para los cibercriminales. Sirven para proporcionar ganancia financiera inmediata en muchos casos, pero, cada vez más, también ayudan a cometer fraudes más complejos o extorsiones.
- El fraude de pago. EMV (chip y PIN), el geo-bloqueo y otras medidas continúan frenando el fraude con tarjeta dentro de la UE, pero los ataques directamente contra cajeros automáticos siguen evolucionando y proliferando. Los grupos del crimen organizado están empezando a comprometer ahora los pagos con tarjetas sin contacto (NFC).
- El abuso sexual infantil en línea. El uso de plataformas de cifrado de extremo a extremo para compartir contenido multimedia, junto con el uso de los sistemas de pago en gran medida anónimos, ha facilitado una escalada de retransmisión online de abuso infantil.
- Abuso de la Darknet. Las técnicas que actualmente utilizan los grupos extremistas para llevar a cabo sus ataques cibernéticos son limitadas, pero la disponibilidad de herramientas de delitos informáticos y productos ilícitos ofrece la oportunidad para que esto cambie.
- La ingeniería social. Se ha registrado un aumento del phishing orientado a objetivos de alto valor. El fraude al CEO, una variante refinada de phishing, se ha convertido en una amenaza clave.
- Monedas virtuales. Bitcoin sigue siendo la moneda de elección para el pago de productos y servicios criminales en la economía subterránea digital y la Darknet; y también se ha convertido en la solución estándar para los pagos de extorsiones.
Recomendaciones que te puedan interesar…