Europol publica su informe anual sobre ciberdelincuencia

  • Seguridad

El estudio destaca importantes acontecimientos de delincuencia cibernética como es el caso del ransomware, el Internet de las Cosas, el fraude de pagos y los ataques directos a redes bancarias, entre otros.

IOCTA es la abreviatura en inglés de “Evaluación de la amenaza de la delincuencia organizada en Internet”, el informe que anualmente publica Europol sobre ciberdelincuencia. En esta ocasión, el organismo acaba de presentar la edición de 2017, la cual confirma el crecimiento y la evolución del crimen cibernético. En concreto, el informe se hace eco de la trascendencia que ha tenido un puñado de ataques cibernéticos en los últimos meses causando preocupación pública generalizada. Sin embargo, esto sólo representa una pequeña muestra de la amplia gama de amenazas cibernéticas a las que ahora hay que hacer frente.

Quizá te interese...

El entorno de la pyme en 2017

Cómo ser flexible y apto para la transformación digital

Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Rendimiento digital: la importancia para el retailer

Informe e-Pyme 2016

 

Asimismo, el documento estima que, debido a las herramientas y técnicas similares utilizadas, a veces es difícil atribuir ciberataques a grupos particulares, por ejemplo, cibercriminales motivados financieramente y grupos de amenazas persistentes avanzadas (APT). Precisamente, para los ataques motivados financieramente, la extorsión sigue siendo una táctica común, con los ataques de ransomware y de Denegación de Servicio Distribuido (DDoS) como prioridades para la aplicación de la ley en la UE.

Por otro lado, el documento asegura que la aplicación de la ley y la acción de la industria ha llevado a una disminución en el uso de kits de explotación. Esto ha resultado en un cambio hacia métodos alternativos de entrega de malware, incluyendo botnets de spam e ingeniería social. De hecho, las técnicas de ingeniería social se han convertido en una táctica esencial para la comisión de muchos crímenes online.

Tanto es así que el éxito de tales ataques queda demostrado por la tendencia de las violaciones de datos a gran escala. Por ejemplo, el informe establece que, en un periodo de doce meses, se comunicaron incumplimientos relacionados con la divulgación de más de 2.000 millones de registros, lo que afectó a los ciudadanos de la UE.

Entre otras cuestiones, el estudio también analiza el papel que están desempeñando las criptomonedas entre las actividades fraudulentas de los ciberdelincuentes. De todas ellas, el Bitcoin sigue siendo la de mayor elección en los mercados criminales, y como forma pago de los intentos de extorsión relacionados con los ataques de ransomware o de DDoS. Sin embargo, otras criptomonedas como Monero, Ethereum y Zcash también están ganando popularidad.

Por último, y a pesar del constante crecimiento y evolución de la ciberdelincuencia, el documento confirma que las acciones transfronterizas conjuntas de aplicación de la ley por parte de las autoridades, en cooperación con el sector privado, están dando lugar a algunos éxitos significativos respaldados por actividades eficaces de prevención.