Para contribuir a la divulgación de los riesgos a los que nos enfrentamos, EUROPOL ha elaborado un informe en el que analiza los eventos de ciberseguridad más destacables ocurridos en el año 2019 (incluyendo los primeros meses de 2020, etapa inicial de la pandemia de Covid-19). El documento contiene un extenso recopilatorio de los tipos de problemas más relevantes que diferentes cuerpos de seguridad del estado en Europa han identificado.
Desde All4Sec han resumido los puntos más importantes a tener en cuenta.
- Los ciberdelitos relacionados con la explotación sexual de la infancia se han disparado durante la pandemia. Hasta ese momento se solía recurrir a medios indirectos como el intercambio de dispositivos de almacenamiento entre personas, sin embargo, el confinamiento ha llevado a los delincuentes a hacer un uso más amplio de los recursos de Internet (transmisiones en tiempo real y descargas de ficheros).
- Se ha comprobado que existe poca concienciación en la sociedad sobre ciberseguridad. Los medios de comunicación no han contribuido más que a mostrar incidentes, pero no a formar a los ciudadanos. Posiblemente se esté perdiendo una oportunidad única.
- El ransomware figura a la cabeza de las preocupaciones de las organizaciones. Ya no se trata solo de pagar el rescate de los sistemas y por la información robada. Ahora la amenaza de subastar los datos robados se ha convertido en una nueva amenaza.
- En general, existen muchas reticencias a informar a las autoridades sobre problemas de ciberseguridad. La razón que sustenta este comportamiento está en la doble victimización (la del ataque y la pública) que sienten los afectados. Aun así, en el último año y medio se han comunicado más de 160.000 fugas de datos entre empresas y particulares.
- El malware que antiguamente se utilizaba para vulnerar aplicaciones bancarias ahora se ha generalizado en otros entornos. Emotet es el malware que se ha mostrado como más empleado. También se ha visto una proliferación de nuevos malwares que se instalan directamente en la memoria (saltando los sistemas de protección antivirus).
- La DarkWeb ha adquirido un nuevo impulso. Se ha detectado que diferentes actores colaboran entre sí. Además, los marketplaces son más dinámicos, aparecen y desaparecen con mucha rapidez. Las plataformas de CaaS (Crime as a Service) también han proliferado de forma significativa, permitiendo que incluso los usuarios más inexpertos puedan elaborar ataques complejos. Se ha creado lo que se conoce como BPH (Bullet-Proof Hosting) es decir, plataformas hiper-protegidas en las que residen muchos de estos servicios. Existen incluso plataformas que salen de la red Tor para publicar sus servicios en la web pública sin ningún reparo.
- Los ataques de DDoS se han disparado. Un recurso para combatirlo que comienza a utilizarse es DoH (DNS cifrado), pero puede llegar a convertirse en un problema para la trazabilidad de los delitos.
- Los ciberdelincuentes hacen uso extensivo de aplicaciones de comunicación cifradas que son difíciles (casi imposible) de interceptar. Encrochat es quizás la más conocida. Pero existen otras. En cuanto a correo se suele emplear Protonmail, Sonar y Elude.
- La debilidad de la configuración de los sistemas operativos y de las claves de acceso de muchos dispositivos IoT se está explotando ampliamente.
- Los ataques de ingeniería social (phishing, smishing, etc…) se están incrementando y están mejorando sus tácticas. Algunos comienzan a utilizar técnicas de IA para incluso imitar la voz y conseguir engañar a las víctimas (BEC).
- El robo de credenciales a través de e-skimming sigue causando serios problemas. Los delincuentes instalan piezas de software en las aplicaciones web de comercio electrónico para la captura de los datos de pago de los clientes. Magecart es el software que más ha destacado en este tipo de ataque.
Al final, leyendo el informe de EUROPOL, nos queda la sensación de que los cuerpos de seguridad hacen un excelente trabajo pese a las dificultades que tienen para combatir muchos de estos delitos. Unas dificultades que no solo residen en cuestiones tecnológicas (los ciberdelincuentes siempre van por delante en la elaboración de sus ataques) sino también en los medios materiales o en la legislación de protección de datos a la que deben de someterse. Cuestiones, todas ellas, no sencillas de resolver.
