Hoy Europol ha dado a conocer el Internet Organised Crime Threat Assessment (IOCTA) de 2016 en el cual el Centro Europeo de Ciberdelincuencia de Europol (EC3) evalúa las amenazas del crimen organizado por Internet, y cubre las principales novedades, los cambios y las amenazas emergentes de la delincuencia informática para el periodo considerado.
Esta edición del informe pone de relieve una tendencia del volumen, el alcance y el coste del material de la ciberdelincuencia.
Además, las autoridades del Reino Unido han anunciado a principios de año que la ciberdelincuencia ha superado a la delincuencia tradicional por primera vez en la historia del país.
1. "Crime-as-a-Service"
Europol alerta de una tendencia del mundo digital el cual se dirige hacía un modelo de negocio de "crime-as-a-service", con individuos y grupos especializandose en un nicho de la delincuencia.
Desde hacks a la carta, a DDoS a sueldo, exploits personalizados, malware a medida... Hoy en día ya se puede comprar casi cualquier servicio de ciberdelincuencia.
2. Ransomware.
No, no es que queramos ser pesados y publiquemos muchas noticias sobre este tipo de malware, es que no pasa una semana sin que salga un nuevo tipo. Además de ransomware, Europol reconoce que los troyanos bancarios han sido una forma muy popular de malware este año.
3. Uso criminal de los datos.
Los grandes hacks de este año - Yahoo, MySpace, LinkedIn ... - han empujado toneladas de gigabytes de datos personales a la vista del público..
Muchos delincuentes han aprovechado estas brechas de seguridad para otros hackeos, fraudes y, en algunos casos, la extorsión.
4. Fraude en los pagos.
Europol reconoce haber recibido un gran número de notificaciones por fraude por grupos organizados en cajeros informáticos, EMV y tarjetas contactless (NFC).
5. Abuso sexual online infantil.
El gran número de herarramientas y servicios que proporcinan el tan ansiado cifrado de extremo a extremo, junto con los pagos anónimos a través de las criptomonedas ha dado lugar a "una escalada de transmisión en vivo de abusos sexuales infantiles."
6. El abuso de la Dark Web.
Cada vez un mayor número de las actividades relacionadas con la delincuencia se han trasladado a la Dark Web (o Darknet) ya que es una parte de internet que requiere de un software especial como Tor e I2P para acceder. De esta forma los criminales aprovechan el anonimato de esta zona para dedicarse a sus negocios.
7. Ingeniería social.
Los ataques de son cada vez más elaborados y se dirigen a objetivos de alto valor. Europol destaca en 2016 el aumento del fraude CEO (estafas dirigidas a personal de las empresas de altos cargos)
8. Monedas virtuales.
Europol reconoce que el Bitcoin se ha convertido en la moneda estándar de pago para las extorsiones online. Por ese motivo ha establecido una División de Lavado de Dinero Bitcoin a principios de septiembre.
El reporte Internet Organised Crime Threat Assessment (IOCTA) co nsta de 72 páginas y puedes leer más detalladamente cada una de las tendencias.