El último informe de la Evaluación de la Amenaza del Crimen Organizado en Internet (IOCTA) 2024, publicado por Europol, ayuda a entender el estado actual del cibercrimen en la Unión Europea (UE). Con el ransomware dirigido cada vez más hacia pequeñas y medianas empresas (PYMEs), y la sofisticación de las tácticas criminales alcanzando niveles alarmantes, el panorama del cibercrimen en Europa ha adquirido una nueva dimensión de complejidad.
Este informe, que marca la décima edición de IOCTA, subraya la transformación en la forma en que los delincuentes abordan sus actividades en internet, destacando el crecimiento en número y capacidades de los actores maliciosos, así como los peligros que han surgido y se plantean tanto para ciudadanos como para empresas de todos los tamaños.
Ransomware: la nueva amenaza para PYMEs
Uno de los puntos más alarmantes del informe de Europol es el aumento de los ataques de ransomware dirigidos específicamente a PYMEs como tendencia de cibercrimen. Estos negocios, a menudo con recursos limitados en ciberseguridad, se han convertido en blancos atractivos para los ciberdelincuentes. El informe revela que las PYMEs son vistas como objetivos «más fáciles» en comparación con las grandes corporaciones, debido a sus defensas menos robustas y su menor capacidad de recuperación ante incidentes.
Los denominados Intermediarios de Acceso Inicial (Initial Access Brokers, IABs) juegan un papel importante en esta tendencia. Estos actores facilitan el acceso a las redes de las PYMEs, vendiendo esta información a grupos de ransomware que luego despliegan sus ataques. Esta especialización y segmentación del mercado del cibercrimen reflejan un nivel de organización comparable al de industrias legales, lo que complica aún más la lucha contra estas amenazas.
Para las PYMEs, un ataque de ransomware no solo significa una interrupción en sus operaciones; a menudo, también conlleva la pérdida de datos críticos, el daño a su reputación y, en muchos casos, la incapacidad de recuperarse financieramente sin recurrir al pago de rescates, lo que alimenta el ciclo criminal.
La sombra de la explotación sexual infantil
Otro aspecto inquietante del informe es el aumento del contenido ilegal relacionado con la explotación sexual infantil en internet. La proliferación de este material, en parte generado o manipulado mediante tecnologías de inteligencia artificial, presenta un desafío creciente para las autoridades. Europol subraya que los delincuentes están utilizando plataformas de comunicación cifradas de extremo a extremo para distribuir contenido y coordinar sus actividades, lo que dificulta su detección y persecución.
La extorsión de menores a través de la web, ya sea con fines sexuales o financieros, ha visto un incremento preocupante. Este tipo de delitos a menudo comienza con el engaño de las víctimas para que compartan imágenes o información comprometedora, que luego se utiliza para extorsionarlas. El impacto psicológico y emocional en los menores es devastador, y las barreras tecnológicas y jurídicas hacen que la lucha contra estos crímenes sea una tarea extremadamente complicada para las fuerzas de seguridad.
Phishing, Smishing y Quishing
Ademas del ransomware, el fraude continúa siendo una de las formas más comunes de cibercrimen en la UE. Según el informe de IOCTA 2024, el phishing sigue siendo el vector de ataque preferido por los ciberdelincuentes. Sin embargo, están emergiendo nuevas variantes de este tipo de estafa, adaptándose a las tecnologías y hábitos de consumo actuales.
El smishing, que consiste en el envío de mensajes de texto fraudulentos con el fin de engañar a las víctimas, se ha convertido en el tipo de phishing más común en 2023. La simplicidad y eficacia de esta técnica radica en la confianza que los usuarios depositan en los mensajes de texto, especialmente cuando provienen de lo que parecen ser fuentes legítimas.
Por otro lado, el quishing, una táctica que utiliza códigos QR fraudulentos para dirigir a las víctimas a sitios web maliciosos, está ganando terreno. A medida que los códigos QR se integran más en el comercio y la vida diaria, los ciberdelincuentes han identificado una oportunidad para explotar esta tecnología en su beneficio.
El skimming digital, que implica el robo de información de tarjetas de crédito durante transacciones en línea, sigue siendo una amenaza persistente. La recolección, venta y uso indebido de datos financieros en el mercado negro digital representa un riesgo continuo para consumidores y empresas.
La expansión del cibercrimen
El informe de Europol también pone en relieve cómo la expansión y adopción de nuevas tecnologías han facilitado el crecimiento del ransomware y del cibercrimen. La digitalización generalizada ha reducido significativamente las barreras de entrada para nuevos ciberdelincuentes, permitiendo que tanto actores solitarios como redes organizadas accedan a herramientas y recursos que antes estaban fuera de su alcance.
El uso de la Dark Web sigue siendo un elemento central en la cibercriminalidad, proporcionando un espacio donde los delincuentes pueden compartir conocimientos, comprar y vender herramientas y servicios, y operar con una visibilidad reducida. A pesar de los esfuerzos de las fuerzas de seguridad para infiltrarse y desmantelar estos mercados, la Dark Web sigue siendo un refugio crucial para el tráfico ilícito de bienes y servicios, incluyendo medicamentos y productos falsificados.
La criptomoneda también juega un papel fundamental en la facilitación del cibercrimen, especialmente en el blanqueo de dinero. Según el informe, ha habido un resurgimiento de las tarjetas de débito basadas en criptomonedas y un aumento en la banca clandestina para el lavado de criptoactivos. Estas herramientas financieras permiten a los delincuentes mover y ocultar fondos con mayor facilidad, complicando la labor de rastreo y confiscación de activos ilícitos.
Comparte esto:
- Haz clic para enviar un enlace por correo electrónico a un amigo (Se abre en una ventana nueva)
- Haz clic para compartir en Twitter (Se abre en una ventana nueva)
- Haz clic para compartir en WhatsApp (Se abre en una ventana nueva)
- Haz clic para compartir en Facebook (Se abre en una ventana nueva)
- Haz clic para compartir en Telegram (Se abre en una ventana nueva)
- Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)
- Haz clic para compartir en Pocket (Se abre en una ventana nueva)
- Haz clic para compartir en Pinterest (Se abre en una ventana nueva)
- Haz clic para compartir en Tumblr (Se abre en una ventana nueva)
- Haz clic para compartir en Reddit (Se abre en una ventana nueva)
- Haz clic para compartir en Mastodon (Se abre en una ventana nueva)