Las empresas y consumidores deben seguir mejorando sus defensas, mientras que los proveedores de servicios tiene que desempeñar un papel importante en la investigación de amenazas emergentes, en incorporar protección a sus productos e incluso en ayudar a la policía a vigilar, destruir bandas de cibercriminales y en últimas instancias, enviar el mensaje de que la ciberdelincuencia no es rentable.
5 tendencias de la ciberdelincuencia a tener en cuenta.
Los estados de alían con los ciberdelincuentes.
Las actividades patrocinadas por el Estado y la ciberdelincuencia por años fueron áreas muy distintas, la primera giraba en torno al ciberespionaje y los ataques destructivos con fines geopolíticos y militares, la ciberdelincuencia se centraba solo en ganar dinero.
La Agencia Naciona contra el Crime del Reino Unido, observa cada vez más una convergencia entre ambas. No solo se manifiesta en el hecho de que algunos actores utilicen técnicas de ciberdelincuencias para robar dinero para el Estado, sino también, en que algunos gobiernos se hace de la vista gorda ante las actividades del ransomware y otros grupos.
No es le primera vez que los expertos, observan un vínculo cada vez mayor entre la delincuencia organizada y los Estados nación, hace solo 3 meses, investigadores de ESET escribieron sobre el interesante caso del grupo apodado Asylum Ambuscade, que se mueve entre el crimen y el espionaje.
El robo de datos alimenta una epidemia de fraude.
En el Reino Unido, el fraude representa ya el 40% de todos los delitos, con tan solo tres cuartas partes de los adultos como objetivo en el 2022, ya sea por teléfono, en persona o en línea, segñun informa la NCA. Esto se debe, en parte, a una avalancha continua de datos comprometidos que fluyen hacia los mercados de la darkweb.
Europol va más allá, afirmando que los datos son la «mercancía central» de la economía de la ciberdelincuencia, alimentando la extorsión, la ingeniería social y mucho más.
Los datos que se venden en estos mercados no son solo información estática, sino que se recopilan a partir de múltiples puntos de datos extraídos del dispositivo de la víctima, afirma Europol.
La cadena de suministro de la ciberdelincuencia, desde el robo de datos hasta el fraude, puede implacar a muchos agentes distintos, desde los intermediarios de acceso inicial (IAB) y los hosters a prueba de balas, hasta los vendedores de contraprogramas antimalware y servicios de cifrado.
Esta economía basada en los servicios es sorprendentemente eficaz, sin embargo, la NCA afirma que estos servicios profesionales también pueden ayudar a las fuerzas del orden al «proporcionar un rico conjunto de objetivos que, cuando se desbaratan, tiene un impacto desproporcionado en el ecosistema delictivo».
Las vícitmas suele ser objetivo de múltiples ataques.
La forma en que funciona el cibercrime hoy significa que incluso las organizaciones que acaban de sufrir un ataque no pueden estar tranquilos porque lo peor ya ha pasado. ¿Por qué? Porque los IABs venden múltiples actores de amenazas acceso a las mismas organizaciones, normalmente no hay un acuerdo de exclusividad escrito en los tratos. Esto significa que el mismo conjunto de credenciales corpotativasc comprometidas podría estar circulando entre múltiples actores de amenazas, confirma Europol.
Los estafadores también están mejorando a la hora de maximizar sus ganancias de las víctimas. Pueden ponerse en contacto con ellas después de haberles robado el dinero, haciéndose pasar por abogados o policías, y ofrecer ayuda a la empresa de la víctima, a cambio de una comisión.
El phishing.
El phishing ha sido uno de los principales vectores de amenazas durante muchos años, y sigue siendo una de las vías favoritas para obtener nombres de ususarios e información personal, así como para desplegar malware. El ser humno sigue siendo el eslabón más débil de la cadena de seguridad, afirma Europol: junto con el protocolo de escritorio remoto (RDP) por fuerza bruta y la explotación de los fallos de las VPN, los correos electrónicos de phishing cargados de malware son la forma más común de obtener acceso incial a las redes corporaticas, según el informe.
Existen pocos indicios de que los atacantes vayan a cambiar de táctica, mientras el phishing siga siendo tan eficaz. El uso generalizado de kits de phishing ayuda a automatizar y bajar la vara para los ciberdelincuentes menos capacitados técnicamente. Europol también advierte de que ya se están desplegando herramientas de IA generativa para crear vídeos deepfake y redactar mensajes de phishing de aspecto más realista.
El comportamiento delictivo está cada vez más normalizado entre los jóvenes.
Los sitios de la darkweb siempre han sido un lugar para comerciar con datos robados y herramientas de hacking y también conocimientos. Según Europol, los usuarios que buscan y reciben recomendaciones sobre cómo evitar ser detectados y cómo hacer más eficaces sus ataques, siguen persistiendo. Tutoriales, preguntas frecuentes y manuales prácticos ofrecen ayuda sobre campañas de fraude, blanqueo de dinero, explotación sexual infantil, phishing, malware y mucho más.
Tal vez lo más preocupante sea el hecho de que los sitios y foros clandestinos —algunos de los cuales operan en la clearweb (o de superficie)— también se utilizan para reclutar sangre fresca, según Europol. Los jóvenes están especialmente expuestos: un informe de 2022 citado por Europol afirma que el 69% de los jóvenes europeos ha cometido al menos una forma de ciberdelincuencia o de daños o riesgos en línea, incluidos el blanqueo de dinero y la piratería digital.
En última instancia, la aplicación de la ley es solo una pieza del rompecabezas. Necesitamos que otras partes de la sociedad pongan de su parte en la lucha contra la ciberdelincuencia. Y todos tenemos que mejorar trabajando juntos, igual que lo hacen los cibercriminales.
Fuente web: https://www.welivesecurity.com/es/seguridad-corporativa/tendencias-cibercrimen-anticiparse-amenazas/
