Con el avance veloz de la tecnología, los ciberdelincuentes han adoptado nuevos métodos para burlar la seguridad y evitar que sean detectados por las autoridades.
Por Alberto Iglesias Fraga
Ciudad de México, 2 de enero (TICbeat/SinEmbargo).- Según un nuevo estudio de RiskIQ, los ciberdelincuentes logran afectar a mil 861 inocentes víctimas en todo el mundo ¡cada minuto! Y en esos 60 segundos exactos, sus carteras se llenan con 1 millón 138 mil 888 dólares, casi un millón de euros al cambio actual. Y eso pese a que las empresas invierten 171 mil 233 por minuto en ciberseguridad, cantidad que no es suficiente como resulta obvio.
Y es que, en el lado contrario de la balanza también se están produciendo numerosos esfuerzos para adelantarse a potenciales medidas de defensa. En ese sentido, los ciberdelincuentes están adoptando nuevas técnicas creativas para atacar a sus víctimas a un ritmo sin precedentes y buscan constantemente métodos para evitar la detección de las fuerzas del orden.
Así lo asegura la Europol, organización transnacional que ha descrito las amenazas más acuciantes de hoy en día en un listado de 15 tendencias a las que debemos prestar atención. A saber:
RANSOMWARE Y MALWARE
· El ransomware se ha convertido en una herramienta de ataque estándar para los ciberdelincuentes. Sin embargo, los hackers están pasando de ataques aleatorios a compañías e individuos para enfocarse en blancos donde existen mayores beneficios potenciales.
· El malware móvil puede crecer a medida que los usuarios pasan de la banca online a la móvil.
· Los ciberataques se han vuelto cada vez más furtivos y más difíciles de detectar. Los ataques con malware sin archivos se han convertido en un componente estándar de la industria del crimen como servicio.
· El nuevo GDPR requiere que se informen infracciones dentro de las 72 horas inmediatamente posteriores a un ataque o filtración de datos. Los delincuentes pueden intentar extorsionar a las organizaciones violadas con el fin de evitar el escándalo. Si bien esto no es nuevo, es posible que las empresas pirateadas prefieran pagar un rescate menor a un pirata informático por la no divulgación del incidente que hacer frente a la multa abrupta que podrían imponer las autoridades.
· El motivo detrás de las intrusiones de la red es la adquisición ilegal de datos, para una variedad de propósitos, incluido el phishing.
· Los ataques DDoS continúan creciendo y las herramientas para lanzarlos están fácilmente disponibles en Internet, contratables en packs listos para utilizar, lo que permite a las personas no calificadas lanzar ataques de denegación de servicio significativos.
· Se espera un crecimiento continuo en el volumen de ataques de ingeniería social, pero como un componente clave de ciberataques más complejos. Es probable que los estafadores de África Occidental tengan un papel más importante dentro de la UE en el futuro, ya que África sigue teniendo el crecimiento en la adopción de Internet más rápido del momento.
CRIPTOMONEDAS
· Los delincuentes continuarán haciendo de las suyas con las criptomonedas. Los ataques cibernéticos que históricamente se enfocaron en los instrumentos financieros tradicionales ahora se dirigen a las empresas y usuarios de criptomonedas. Por eso, el cryptomining ha sido explotado por ciberdelincuentes con motivación financiera que han visto el atractivo de esta clase de ataques a la hora de mantener un perfil bajo, con poca o ninguna participación de las víctimas y, al menos actualmente, con una mínima atención policial (la minería basada en navegador no es realmente ilegal).
· La Europol también anticipa un cambio más pronunciado hacia monedas más orientadas a la privacidad. Un aumento en las demandas de extorsión y ransomware en estas monedas ejemplificará este cambio.
PORNOGRAFÍA INFANTIL
· La explotación sexual infantil continúa siendo el aspecto más inquietante del delito cibernético con volúmenes de material que eran inimaginables hace diez años, en parte debido al creciente número de niños pequeños con acceso a dispositivos habilitados para Internet y redes sociales.
· De acuerdo a la Europol, esto conduce a una explosión de material autogenerado por los menores. Dichas imágenes a menudo se producen inicialmente y se comparten voluntariamente pero terminan en manos de delincuentes sexuales online. Además, los delincuentes también pueden obtener imágenes a través de la extorsión sexual de menores.
· Los delincuentes buscan continuamente nuevas formas de evitar la detección por parte de las fuerzas del orden público, incluidas herramientas de anonimato y cifrado, aplicaciones de comunicación cotidianas con encriptación de extremo a extremo, plataformas de redes sociales o incluso dentro de la cadena de bloques de blockchain. La mayoría del material aún se encuentra en el Internet al uso, pero algunos de los materiales más extremos tienden a encontrarse en servicios ocultos a los que solo se puede acceder en la Internet oscura.
· La transmisión en directo de abusos sexuales a menores sigue siendo un delito particularmente complejo de investigar y es probable que siga aumentando en el futuro. La Europol reconoce que a menudo deja pocos rastros forenses y el material transmitido en vivo no necesita ser descargado o almacenado localmente. Lo más probable es que se traslade a otras partes del mundo, donde la legislación y la aplicación de la ley no siempre son capaces de mantenerse al día con los rápidos avances en esta área.
FRAUDES BANCARIOS
· Los pagos instantáneos pueden reducir las oportunidades de detección e intervención de los bancos en caso de fraude con sus tarjetas de crédito. Esto puede conducir a una mayor tasa de fraude.
· El fraude en las telecomunicaciones representa una tendencia antigua pero creciente en el fraude que involucra pagos no monetarios.