Agresivo, confrontativo y complejo, el cibercrimen hoy en día es mucho más hostil que nunca, según un nuevo reporte de Europol, la Oficina Europea de Policía.
Anteriormente, algunos cibercriminales mostraban una "naturaleza pasiva, persuasiva", mientras otros preferían llevar adelante sus actividades subrepticiamente; la confrontación no era tan evidente. Pero ya no es así, dice el organismo en su último informe Internet Organised Crime Threat Assessment (IOCTA), el cual fue publicado en vísperas del European Cyber Security Month, campaña de promoción de la ciberseguridad que ESET apoya.
El elevado nivel de beligerancia es también indicativo de la tendencia actual hacia una mayor interacción entre cibercriminales y sus víctimas, especialmente cuando se trata de su extorsión, como han demostrado los casos de ransomware. Esto también está causando un cambio en las consecuencias de estos ataques, siendo el impacto psicológico del cibercrimen mucho mayor.
Los autores dijeron: "Mientras que el enfoque prudente y cauteloso va con el estereotipo del hacker geek e incierto, el enfoque agresivo y de confrontación de presionar contundentemente a los individuos y las empresas lleva la firma de la delincuencia organizada".Aquí hay tres hallazgos clave del informe:
1. El malware sigue siendo tan amenazador como siempre
Desde que se detectó el primer ejemplar de software malicioso, el virus Pakistani Brain en 1986, ha habido al menos un incidente significativo y de gran impacto cada año, como lo demuestra la línea de tiempo de historia del malware.
En el presente, el ransomware es considerado la amenaza más grande, con instancias claras que demuestran que es mayor que otros tipos de malware, como por ejemplo herramientas de acceso remoto. Con el que se debe tener cuidado es con Cryptolocker, identificado por ESET como Win32/Filecoder; no es solo es de alto impacto, sino que es uno de los que más rápido se expande.
2. Fraude financiero en aumento, con el despegue del malware bancario
Gracias a una mejor tecnología, las operaciones de banca en línea han despegado en los últimos años. Y si bien hizo más fácil para los clientes la gestión de sus finanzas, también ha aumentado su exposición a nuevos tipos de fraude, en una constante evolución del malware bancario.
El reporte nota que esto ha "alentado" a los cibercriminales a redoblar su apuesta, mientras buscan superar a los profesionales de seguridad en una batalla constante.En este aspecto, la mayor amenaza señalada fue el skimming, con la que se debe tener cuidado ya que los ciberdelincuentes logran hacerse de una copia de la banda magnética de una tarjeta de crédito o débito, la cual es utilizada para consumar un hecho delictivo: compras no autorizadas o directamente retiro de dinero. Los autores comentaron: "Los skimmers continúan refinando sus herramientas con desarrollos notables en técnicas de miniaturización y ocultación".
3. Internet de Todo es una gran preocupación para las autoridades
Señalada como la próxima "gran cosa", el Internet de Todo (Internet of Everything) tiene a muchos preocupados en la industria de la seguridad, y Europol lo cita como un gran reto para las autoridades y organismos encargados de hacer cumplir la ley.
Más que big data y la nube, Internet de Todo es visto como algo particularmente problemático por el hecho de que está haciendo que más cosas estén conectadas y automatizadas a través de la world wide web.
"Teniendo en cuenta nuestra creciente dependencia de los dispositivos conectados e inteligentes, los escenarios emergentes y futuros de ataque pueden abarcar daño físico o mental, ya sea intencionalmente o no", documenta el estudio. "Los escenarios posibles de compromiso abarcan desde autos inteligentes hasta dispositivos médicos y drones utilizados como armas".
Se requiere trabajo duro y colaboración
Mientras el reporte indica que hay mucho por lo que preocuparse, un enfoque colaborativo, multi-agencias y multi-sectores ayudará en gran medida a reducir el daño hecho por los cibercriminales. Esto es desafiante por sí mismo, afirma Europol, ya que las investigaciones tienden a ser complejas, el trabajo es intensivo y no hay suficientes especialistas de seguridad profesionales.
Y esa es apenas la punta del iceberg. Sin embargo, dado que la amenaza es internacional en cuanto a alcance y severidad, hay una necesidad de actuar. Como señala Rob Wainwright, director de Europol, cuando las iniciativas de ciberseguridad están bien hechas tienen un impacto decisivo.
"Los últimos doce meses han mostrado algunos logros notables de las autoridades de la Unión Europea en la lucha contra el cibercrimen, y espero celebrar otros más mientras nos movemos hacia 2016, con los organismos empujando más los límites de la actuación policial tradicional con nuestros socios en la UE y más allá", concluyó.