Según el informe anual sobre el crimen organizado en internet de Europol, el ransomware y la ingeniería social -a través del uso del correo electrónico- continúan siendo las principales amenazas que sufren los usuarios de sistemas informáticos. Este es el séptimo informe que elabora Europol sobre esta materia.

La IOCTA, como también se conoce este estudio, busca proporcionar un mapa sobre las amenazas del ciberdelito e idear las maneras de salirles al paso. De igual manera, Europol señala que estos delitos evolucionan rápidamente y son cada vez más difíciles de detectar e investigar.

El método preferido por los ciberdelincuentes, por otra parte, es el chantaje a quienes caen en sus garras, siempre temerosos de que publiquen sus datos. Esta es una de las conclusiones más importantes del último informe de de Europol (IOCTA) sobre el crimen organizado en internet, donde se recogen las amenazas relacionadas con el ciberdelito y los principales retos al respecto.

De acuerdo a IOCTA 2020, el impacto de la pandemia COVID-19 en el cibercrimen ha sido relevante, pues los cibercriminales han introducido cambios en su modus operandi, adaptándose a las circunstancias y sacando provecho de nuevas debilidades en las barreras de seguridad de los usuarios y empresas.

Dice el informe que la pandemia de COVID-19 ha obligado a reinventar las formas como se trabaja y se vive, por lo que Internet se ha convertido en un vehículo normal para comprar, trabajar y aprender en línea de una manera que no se tenía prevista.

Reseña IOCTA 2020, de igual modo, que los ataques de ransomware se han vuelto más sofisticados y van dirigidos a organizaciones específicas del sector público y privado, a través del reconocimiento de víctimas, sobre todo a la industria de la salud. Además, las formas avanzadas de malware son una de las principales amenazas en la UE, con algunos troyanos bancarios tradicionales en malware modular para cubrir más huellas digitales.

Apunta el informe que la ingeniería social y el phishing siguen siendo una amenaza eficaz y los piratas utilizan métodos innovadores, mientras los ciberdelincuentes encuentran mayor facilidad en medio de la nueva normalidad. El phishing, las estafas en línea y las noticias falsas se han convertido en una estrategia ideal para los ciberdelincuentes.

Por otra parte, el cifrado y los datos encriptados son herramientas que impiden a las fuerzas del orden acceder y recopilar datos relevantes para las investigaciones. Revela el estudio que el abuso infantil en línea experimentó un fuerte aumento en el pico de la crisis del COVID-19.

IOCTA 2020 destaca que los delincuentes informáticos han impactado especialmente a grupos más vulnerables como los niños, más expuestos en los últimos meses a las redes por el uso intensivo de Internet durante el confinamiento. Especifica que los ciberdelincuentes utilizan formas de ocultamiento como las redes P2P, las plataformas de redes sociales y las aplicaciones de comunicaciones cifradas.

El informe también advierte que las comunidades y foros de la web oscura son lugares de encuentro donde la participación se estructura con reglas de afiliación para promover a las personas en función de su contribución a la comunidad, lo que hacen al registrar y publicar su abuso de niños, alentando a otros a hacer lo mismo. Y como si esto fuera poco, la transmisión en vivo del abuso infantil no ha parado de crecer, al punto que se volvió más popular de lo habitual durante la crisis de COVID-19.

Para finalizar, una nueva tendencia detectada por Europol es el intercambio de SIM, lo que permite a los perpetradores apoderarse de las cuentas de las víctimas. Mediante esta modalidad, los delincuentes intercambian o transfieren de forma fraudulenta las tarjetas SIM de las víctimas hasta un site en poder de los delincuentes para obtener las contraseñas de los afectados.