Europol advierte que la ciberdelincuencia se adapta más rápidamente a la nueva normalidad

Seguridad Inteligente

08 OCT 2020

desarrollador, ciberdelincuente

Los ciberdelincuentes han seguido adaptándose y creciendo en sofisticación durante el año pasado, para permanecer ocultos en la web oscura y causar el máximo daño con ataques de ransomware, según Europol.

El ransomware sigue siendo "la amenaza más dominante" en la actualidad y se está volviendo más peligroso a medida que los ciberdelincuentes continúan apuntando sus ataques con redadas sofisticadas de múltiples etapas que comienzan con el reconocimiento.

Europol advirtió que la combinación de ransomware y proveedores externos es "letal", ya que puede dañar cadenas de suministro enteras, y las amenazas de borrar o subastar datos robados aumentan aún más la presión sobre las organizaciones víctimas.

La subnotificación generalizada también está obstaculizando los esfuerzos de aplicación de la ley, ya que las víctimas buscan limitar el daño a la reputación, afirmó en el informe Evaluación de la amenaza del crimen organizado en Internet (IOCTA) 2020.

"La publicidad negativa que conduce a consecuencias negativas en la reputación puede conducir a la revictimización, lo que puede impedir que las víctimas se presenten a las autoridades policiales con información que podría ser crucial para identificar y atrapar a los perpetradores", dijo Europol.

“Las víctimas prefieren comprometerse con empresas de seguridad del sector privado para investigar el ataque o negociar con los extorsionistas para gestionar las crisis provocadas por el ransomware (algunas empresas de seguridad de TI contratan negociadores especializados, algunos de los cuales obtienen descuentos de grupos del crimen organizado). Algunas de las empresas que negocian el pago del rescate están trabajando al borde de la legalidad, ya que han desarrollado una relación comercial de confianza con los actores del ransomware".

Los ciberdelincuentes también están mejorando a la hora de ocultar su actividad en la web oscura, a pesar de la gran interrupción de los mercados clandestinos.

Una serie de derribos en 2019 y el reciente cierre de Empire Market pueden haber parecido como si la policía tuviera la ventaja, pero la comunidad del ciberdelito se está recuperando,

"Se ha observado que los administradores de Darkweb se unen y muestran un espíritu de colaboración para mantener el medio ambiente en circunstancias difíciles", afirmó.

"Cuando se enfrentan a desafíos similares, se ha observado que los administradores de foros y servicios trabajan más estrechamente para compartir códigos y metodologías de seguridad (es decir, medidas anti-DDoS, evitar estafas, crear sitios de confianza para ayudar a los usuarios a navegar por los proveedores en diferentes mercados)".

Estos esfuerzos se han mejorado con nuevos enfoques de seguridad que incluyen la aparición de mercados sin billetera y sin usuarios, billeteras de criptomonedas con múltiples firmas, políticas sin JavaScript, Sonar y Elude para correo electrónico seguro, y Telegram, Discord y Wickr para otros dispositivos cifrados.

Los sitios web de comercio electrónico de superficie también se utilizan en cantidades cada vez mayores para anunciar sus productos y servicios, dijo Europol.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.