Agresivo, confrontativo y complejo, el cibercrimen hoy en día es mucho más hostil que nunca, según un nuevo reporte de Europol, la Oficina Europea de Policía.
Anteriormente, algunos cibercriminales
mostraban una “naturaleza pasiva, persuasiva”, mientras otros preferían
llevar adelante sus actividades subrepticiamente; la confrontación no era tan evidente. Pero ya no es así, dice el organismo en su último informe Internet Organised Crime Threat Assessment (IOCTA), el cual fue publicado en vísperas del European Cyber Security Month, campaña de promoción de la ciberseguridad que ESET apoya.
El elevado nivel de beligerancia es también
indicativo de la tendencia actual hacia una mayor interacción entre
cibercriminales y sus víctimas, especialmente cuando se trata de su extorsión, como han demostrado los casos de ransomware.
Esto también está causando un cambio en las consecuencias de estos
ataques, siendo el impacto psicológico del cibercrimen mucho mayor.
Los autores dijeron: “Mientras que el enfoque
prudente y cauteloso va con el estereotipo del hacker geek e incierto,
el enfoque agresivo y de confrontación de presionar contundentemente a
los individuos y las empresas lleva la firma de la delincuencia
organizada”.Aquí hay tres hallazgos clave del informe:
1. El malware sigue siendo tan amenazador como siempre
Desde que se detectó el primer ejemplar de
software malicioso, el virus Pakistani Brain en 1986, ha habido al menos
un incidente significativo y de gran impacto cada año, como lo
demuestra la línea de tiempo de historia del malware.
En el presente, el ransomware es considerado la
amenaza más grande, con instancias claras que demuestran que es mayor
que otros tipos de malware, como por ejemplo herramientas de acceso
remoto. Con el que se debe tener cuidado es con Cryptolocker, identificado por ESET como Win32/Filecoder; no es solo es de alto impacto, sino que es uno de los que más rápido se expande.
2. Fraude financiero en aumento, con el despegue del malware bancario
Gracias a una mejor tecnología, las operaciones
de banca en línea han despegado en los últimos años. Y si bien hizo más
fácil para los clientes la gestión de sus finanzas, también ha
aumentado su exposición a nuevos tipos de fraude, en una constante evolución del malware bancario.
El reporte nota que esto ha “alentado” a los
cibercriminales a redoblar su apuesta, mientras buscan superar a los
profesionales de seguridad en una batalla constante.En este aspecto, la
mayor amenaza señalada fue el skimming, con la que se debe tener cuidado ya que los ciberdelincuentes logran hacerse de una copia de la banda magnética
de una tarjeta de crédito o débito, la cual es utilizada para consumar
un hecho delictivo: compras no autorizadas o directamente retiro de
dinero. Los autores comentaron: “Los skimmers continúan refinando sus herramientas con desarrollos notables en técnicas de miniaturización y ocultación”.
3. Internet de Todo es una gran preocupación para las autoridades
Señalada como la próxima “gran cosa”, el Internet de Todo (Internet of Everything) tiene a muchos preocupados
en la industria de la seguridad, y Europol lo cita como un gran reto
para las autoridades y organismos encargados de hacer cumplir la ley.
Más que big data y la nube, Internet de Todo es
visto como algo particularmente problemático por el hecho de que está
haciendo que más cosas estén conectadas y automatizadas a través de la
world wide web.
“Teniendo en cuenta nuestra creciente
dependencia de los dispositivos conectados e inteligentes, los
escenarios emergentes y futuros de ataque pueden abarcar daño físico o
mental, ya sea intencionalmente o no”, documenta el estudio. “Los
escenarios posibles de compromiso abarcan desde autos inteligentes hasta dispositivos médicos y drones utilizados como armas”.
Se requiere trabajo duro y colaboración
Mientras el reporte indica que hay mucho por lo
que preocuparse, un enfoque colaborativo, multi-agencias y
multi-sectores ayudará en gran medida a reducir el daño hecho por los
cibercriminales. Esto es desafiante por sí mismo, afirma Europol, ya que
las investigaciones tienden a ser complejas, el trabajo es intensivo y no hay suficientes especialistas de seguridad profesionales.
Y esa es apenas la punta del iceberg.
Sin embargo, dado que la amenaza es internacional en cuanto a alcance y
severidad, hay una necesidad de actuar. Como señala Rob Wainwright,
director de Europol, cuando las iniciativas de ciberseguridad están bien hechas tienen un impacto decisivo.
“Los últimos doce meses han mostrado algunos
logros notables de las autoridades de la Unión Europea en la lucha
contra el cibercrimen, y espero celebrar otros más mientras nos movemos
hacia 2016, con los organismos empujando más los límites de la actuación
policial tradicional con nuestros socios en la UE y más allá”,
concluyó.
_______________________________________________
Se Respetan Derechos de Autor.