5 tendencias en ciberdelincuencia a las que debes anticiparte

En la continua lucha contra la ciberdelincuencia, las fuerzas de seguridad continúan desempeñando un papel crucial en enfrentar a adversarios cada vez más ágiles y bien financiados. Simultáneamente, tanto usuarios como empresas tienen la oportunidad, y la responsabilidad, de fortalecer sus defensas. Además, los proveedores desempeñan un papel esencial al investigar las amenazas emergentes y mejorar la protección de sus productos.

De hecho, estos proveedores pueden colaborar con las fuerzas de seguridad para supervisar, desmantelar y poner fin a las actividades delictivas, enviando un claro mensaje de que la ciberdelincuencia no es rentable. Con este fin, ESET ha realizado un análisis exhaustivo de los últimos informes de Europol y la National Crime Agency (NCA) británica que arrojan luz sobre la continua batalla contra la ciberdelincuencia.

5 tendencias en ciberdelincuencia

En este sentido, ESET proporciona una visión valiosa del panorama de las amenazas y las principales tendencias en ciberdelincuencia, así como recomendaciones para que los responsables de TI y los usuarios refuercen su seguridad en línea. A continuación, destacamos las cinco tendencias clave en la ciberdelincuencia:

1 – Colaboración entre estados y ciberdelincuentes

Tradicionalmente, la actividad patrocinada por el Estado y la ciberdelincuencia se consideraban dos áreas separadas. La primera se centraba en ciberespionaje y ataques destructivos con objetivos geopolíticos y militares, mientras que la segunda tenía como objetivo el lucro. Sin embargo, de manera preocupante, la NCA ha identificado una creciente convergencia entre ambas áreas. Esto se refleja en la utilización de técnicas de ciberdelincuencia por parte de algunos actores estatales para financiar sus actividades, así como en la tolerancia de ciertos gobiernos hacia actividades de ransomware y otros grupos.

2 – El robo de datos impulsa la epidemia de fraude

En el Reino Unido, el fraude ya representa el 40% de todos los delitos, con tres cuartas partes de los adultos siendo víctimas en 2022, ya sea por teléfono, en persona o en línea, según la NCA. En España, el 20% de los delitos ya se cometen en línea, según el Ministerio del Interior. Esto se debe en parte a la constante inundación de datos comprometidos que alimenta los mercados de la dark web. Europol incluso sostiene que los datos son el “commodity” central en la economía de la ciberdelincuencia, impulsando la extorsión (por ejemplo, el ransomware) y la ingeniería social (por ejemplo, el phishing), entre otras actividades.

Cada vez más, los datos que se venden en estos mercados no son estáticos, sino que se recopilan de múltiples fuentes en el dispositivo de la víctima, según Europol. Esta cadena de suministro de la ciberdelincuencia, desde el robo de datos hasta el fraude, involucra a diversos actores, como intermediarios de acceso inicial (IAB) y servicios de hosting que no cooperan con las autoridades, hasta vendedores de servicios que intentan evadir la detección de soluciones de seguridad y servicios de cifrado.

3 – Víctimas múltiples para un solo ataque

La ciberdelincuencia actual significa que incluso las organizaciones que han sufrido recientemente una brecha de seguridad pueden seguir siendo vulnerables. Esto se debe a que las mismas credenciales corporativas comprometidas pueden circular entre múltiples actores de amenazas, según Europol. Además, los ciberdelincuentes están refinando su capacidad para explotar a sus víctimas al máximo. Después de haber robado dinero, pueden hacerse pasar por abogados o policías, intentando vender servicios de soporte a la empresa afectada a cambio de una comisión.

4 – Persistencia del phishing

El phishing ha sido un vector de amenaza principal durante muchos años y sigue siendo una vía favorita para obtener nombres de usuario e información personal, así como para desplegar malware de manera encubierta. La Europol afirma que, junto con los ataques de fuerza bruta al protocolo de escritorio remoto (RDP) y las explotaciones de vulnerabilidades en VPN, los correos electrónicos de phishing cargados de malware son la forma más común de obtener acceso inicial a las redes corporativas.

Desafortunadamente, no se observa un cambio en esta táctica por parte de los atacantes, ya que el phishing sigue siendo efectivo. El uso generalizado de kits de phishing facilita la automatización y reduce las barreras de entrada para ciberdelincuentes con menos habilidades técnicas.

5 – Normalización del comportamiento delictivo entre los jóvenes

La dark web ha sido durante mucho tiempo un lugar donde se comercian datos robados y herramientas de piratería, pero también conocimientos. Según Europol, esta tendencia continúa hoy en día, con usuarios buscando y recibiendo orientación sobre cómo evitar la detección y mejorar la eficacia de sus ataques. Tutoriales, preguntas frecuentes y manuales prácticos ofrecen asistencia en campañas de fraude, blanqueo de dinero, explotación sexual infantil, phishing, programas maliciosos y más.

Lo más preocupante es que los sitios y foros clandestinos, algunos de los cuales operan en la web convencional, también se utilizan para reclutar nuevos miembros. Los jóvenes son especialmente vulnerables; según un informe citado por Europol en 2022, el 69% de los jóvenes europeos ha participado en alguna forma de ciberdelincuencia, daño o riesgo en línea, incluyendo el blanqueo de dinero y la piratería digital.

Josep Albors, director de investigación y concienciación de ESET España, ha concluido: “Necesitamos que otras partes de la sociedad aporten su granito de arena en la lucha contra la ciberdelincuencia. Y todos tenemos que mejorar trabajando juntos, tal y como lo hacen los ciberdelincuentes”.