Las fuerzas de seguridad siguen siendo parte fundamental de la lucha contra unos adversarios ágiles y cada vez mejor dotados de recursos. Los usuarios y las empresas también pueden -y deben- seguir mejorando sus defensas, mientras que los proveedores tienen un importante papel que desempeñar investigando las amenazas emergentes e incorporando protección a sus productos. De hecho, estos últimos pueden incluso ayudar a la policía a vigilar, desmantelar y acabar con los delincuentes y, en última instancia, enviar el mensaje de que la ciberdelincuencia no es rentable.
En este sentido, ESET ha analizado los últimos informes de la Europol y de la National Crime Agency (NCA) británica que arrojan luz sobre cómo se libra la batalla contra la ciberdelincuencia. La compañía líder en ciberseguridad también ofrece una visión útil del panorama de las amenazas, y de las mayores tendencias en ciberdelincuencia, así como da una serie de recomendaciones para que los responsables de TI y los usuarios puedan protegerse.
5 tendencias de la ciberdelincuencia para tener en cuenta
Los Estados se alían con los ciberdelincuentes
La actividad patrocinada por el Estado y la ciberdelincuencia fueron durante años áreas bastante diferenciadas. La primera giraba en torno al ciberespionaje y/o los ataques destructivos diseñados con fines geopolíticos y militares - el segundo centrado en ganar dinero. Preocupantemente, la NCA observa cada vez más una convergencia entre ambos. No sólo se manifiesta en el hecho de que algunos actores utilicen técnicas de ciberdelincuencia para robar dinero para el Estado, o en el hecho de que algunos gobiernos hagan la vista gorda ante las actividades del ransomware y otros grupos.
El robo de datos alimenta una epidemia de fraude
Como referencia, en el Reino Unido, el fraude representa ya el 40% de todos los delitos, con tres cuartas partes de los adultos como objetivo en 2022, ya sea por teléfono, en persona o en línea, según la NCA. Por su parte, en España, 1 de cada 5 delitos ya se cometen en la red, tal y como informaron fuentes del Ministerio del Interior a principios de año. Esto se debe en parte a la continua avalancha de datos comprometidos que fluyen hacia los mercados de la dark web. Europol va más allá y afirma que los datos son la "mercancía central" de la economía de la ciberdelincuencia, que alimenta la extorsión (por ejemplo, el ransomware), la ingeniería social (por ejemplo, el phishing) y mucho más.
Cada vez más, los datos que se venden en estos mercados no son sólo información estática, como datos de tarjetas, sino que se recopilan a partir de múltiples puntos de almacenamiento de información extraídos del dispositivo de la víctima, según la Europol. “La cadena de suministro de la ciberdelincuencia, desde el robo de datos hasta el fraude, puede implicar a muchos actores distintos, desde los intermediarios de acceso inicial (IAB) y los servicios de hosting que no facilitan información a las autoridades, hasta los vendedores de servicios que tratan de evadir la detección por parte de las soluciones de seguridad y servicios de cifrado de código” añade Josep Albors, director de investigación y concienciación de ESET España.
Esta economía basada en los servicios es sorprendentemente eficaz. Sin embargo, la NCA afirma que estos servicios profesionales también pueden ayudar a las fuerzas de seguridad, al proporcionar un rico conjunto de objetivos que, cuando se interrumpen, tienen un impacto muy elevado en el ecosistema del cibercrimen.
Las mismas víctimas suelen ser objeto de múltiples ataques
La forma en que funciona la ciberdelincuencia hoy en día significa que incluso las organizaciones que acaban de sufrir una brecha pueden ser incapaces de respirar aliviadas porque lo peor ya ha pasado. Esto se debe a que el mismo conjunto de credenciales corporativas comprometidas podría estar circulando entre múltiples actores de amenazas, dice Europol.
Los ciberdelincuentes también están mejorando a la hora de sacar el máximo provecho de sus víctimas. Y es que los delincuentes pueden ponerse en contacto con las víctimas después de hacerse con su dinero, pero esta vez haciéndose pasar por abogados o policías. Suplantando la identidad de estos funcionarios de confianza, intentarán venderles servicios de soporte a la empresa de la víctima que aun sigue traumatizada, a cambio de una comisión.
El phishing sigue siendo sorprendentemente eficaz
“El phishing ha sido uno de los principales vectores de amenaza durante muchos años, y sigue siendo una de las vías favoritas para obtener nombres de usuario e información personal, así como para desplegar programas maliciosos de forma encubierta”, recuerda Albors. Esta técnica de ciberdelincuencia se mantiene popular y eficaz porque el ser humano sigue siendo el eslabón más débil de la cadena de seguridad, afirma la Europol. Junto con los ataques de fuerza bruta al protocolo de escritorio remoto (RDP) y la explotación de fallos en VPNs, los correos electrónicos de phishing cargados de malware son la forma más común de obtener acceso inicial a las redes corporativas, según su informe.
Por desgracia, hay pocos indicios de que los atacantes vayan a cambiar de táctica, al menos no mientras el phishing siga siendo tan eficaz. El uso generalizado de kits de phishing ayuda a automatizar y a bajar el listón para los ciberdelincuentes menos capacitados técnicamente.
El comportamiento delictivo está cada vez más normalizado entre los jóvenes
La dark web siempre ha sido un lugar no sólo para comerciar con datos robados y herramientas de piratería, sino también con conocimientos. Según la Europol, esto persiste hoy en día, con usuarios que buscan y reciben recomendaciones sobre cómo evitar ser detectados y cómo hacer más eficaces sus ataques. Tutoriales, preguntas frecuentes y manuales prácticos ofrecen ayuda sobre campañas de fraude, blanqueo de dinero, explotación sexual infantil, phishing, programas maliciosos y mucho más.
Tal vez sea más preocupante el hecho de que los sitios y foros clandestinos -algunos de los cuales operan en la web tradicional- también se utilicen para reclutar sangre fresca, según la Europol. Los jóvenes están especialmente expuestos: un informe de 2022 citado por el organismo afirma que el 69% de los jóvenes europeos ha cometido al menos una forma de ciberdelincuencia, daño o riesgo en línea, incluidos el blanqueo de dinero y la piratería digital.
En última instancia, las fuerzas del orden son sólo una pieza del rompecabezas. “Necesitamos que otras partes de la sociedad aporten su granito de arena en la lucha contra la ciberdelincuencia. Y todos tenemos que mejorar trabajando juntos, tal y como lo hacen los ciberdelincuentes”, concluye Josep Albors.