El Departamento de Seguridad Nacional (DSN) ha publicado este mes de agosto las principales conclusiones de la décima edición del informe de Europol sobre la Evaluación de la Amenaza del Crimen Organizado en Internet (IOCTA) en 2024.
En el documento se analiza el estado de la amenaza en el último año, así como las principales tendencias en el panorama del cibercrimen.
Los ciberataques ransomware, la explotación sexual infantil y los esquemas de fraude en línea y de pagos siguen siendo las manifestaciones más reseñables del ciberdelito en la Unión Europea.
Las pymes, en el punto de mira de los grupos ransomware
De acuerdo con este informe, y según destaca el DSN, los grupos de ransomware se dirigen cada vez más a las pequeñas y medianas empresas (pymes), debido a sus menores capacidades de defensa ante ciberataques.
Además, la selección de objetivos también está influenciada por la especialización de los denominados Intermediarios de Acceso Inicial (Initial Access Broker, IAB), que actúan como mediadores para sus clientes, proporcionándoles acceso a los recursos necesarios para llevar a cabo sus acciones.
Inteligencia Artificial contra los menores
Sobre la explotación sexual infantil, se destaca el creciente volumen de contenido ilegal online, parte del mismo creado o alterado mediante tecnología basada en Inteligencia Artificial.
También destacan el uso de plataformas de comunicación cifradas de extremo a extremo por parte de los delincuentes, o la extorsión de menores por vía telemática con finalidad sexual o financiera.
El quishing, una amenaza emergente
Por su parte, en cuanto a los esquemas de fraude en línea y de pagos, el phishing persiste como vector de ataque más frecuente, con un elevado número de campañas de phishing contra ciudadanos de la UE, empresas privadas e instituciones públicas.
El smishing (phishing por SMS/texto) fue el tipo de phishing más común utilizado por los estafadores en 2023, mientras que el quishing (phishing por código QR) es una amenaza emergente.
Y el skimming digital es una amenaza persistente que resulta en el robo, la venta y el uso indebido de datos de tarjetas de crédito.
El número de ciberdelincuentes sigue creciendo
Respecto al perfil los autores, se señala que el número de ciberdelincuentes continúa creciendo de manera constante. Y no sólo por los diversos empleos que ofrecen las nuevas tecnologías, sino también por la complejidad, cada vez mayor, de la infraestructura digital, que amplía la superficie de ataque potencial.
En el informe (y así lo recoge el DSN), el panorama criminal sigue siendo amplio y comprende tanto actores solitarios como redes con diversos niveles de experiencia y capacidad.
En cuanto a su localización, algunos de ellos tienen su sede en territorio comunitario, mientras que otros operan desde el extranjero, ocultando sus operaciones y fondos ilícitos en terceros países.
La Dark Web, facilitadora del cibercrimen
Como elementos facilitadores del cibercrimen se destaca el uso de la Dark Web (Internet Oscura), que permite a los delincuentes compartir conocimientos, herramientas y servicios con menor visibilidad.
No obstante, la eficacia de las operaciones policiales en este entorno está influyendo en la forma de actuar por parte de los ciberdelincuentes. El principal negocio en los mercados de la Dark Web sigue siendo el tráfico ilícito de medicamentos, junto con otros servicios de venta o prestación de servicios fraudulentos.
Otro instrumento facilitador de la cibercriminalidad es el recurso a las operaciones con criptomonedas (tanto bitcoins como otras monedas alternativas).
La banca clandestina para el blanqueo de criptoactivos parece estar aumentando, junto con el resurgimiento de las tarjetas de débito de criptomonedas y el uso delictivo habitual de los servicios de intercambio.