Europol ha presentado su informe anual tras la Evaluación del Crimen Organizado en Internet (IOCTA) 2023, revelando datos alarmantes sobre la creciente amenaza de los ciberataques en el panorama actual . El informe, titulado «Ciberataques: la Cúspide del Crimen como Servicio», destaca que los ciberataques basados en malware, especialmente el ransomware, continúan siendo una seria preocupación. Estos ataques no solo tienen un alcance significativo, sino también un impacto financiero considerable en diversos sectores.
Además, el informe expone un aumento drástico en los ataques de denegación de servicio distribuido (DDoS) dirigidos a la Unión Europea, vinculando este incremento con la guerra de agresión rusa contra Ucrania. La guerra de Rusia contra Ucrania ha influido en la ciberesfera de muchas maneras. Las operaciones cibernéticas van de la mano de la acción militar tradicional. Según Enisa, actores patrocinados por el Estado ruso han llevado a cabo operaciones cibernéticas contra entidades y organizaciones de Ucrania y de los países que la apoyan.
Entre los hallazgos clave, se destaca que los programas de afiliados de ransomware son ahora la forma principal de organización empresarial de los grupos de ransomware. Las tácticas de intrusión más comunes incluyen el uso de correos electrónicos de phishing con malware, ataques de fuerza bruta del Protocolo de Escritorio Remoto (RDP) y la explotación de vulnerabilidades de la red privada virtual (VPN).
Los agentes de acceso inicial (IAB), los droppers como servicio y los desarrolladores de cifrado son factores clave en la ejecución de estos ciberataques cada vez más sofisticados y dificiles de detectar.
En respuesta a esta creciente amenaza, Europol brinda apoyo especializado para las investigaciones de delitos cibernéticos en la UE, abarcando áreas operativas, estratégicas, analíticas y forenses. Esto incluye el análisis de malware, la formación en el rastreo de criptomonedas y proyectos de desarrollo de herramientas.
El Centro Europeo de Ciberdelincuencia (EC3) de Europol alberga el Proyecto de Análisis Cyborg, que se centra en la amenaza de los ciberataques y apoya investigaciones y operaciones internacionales relacionadas con la ciberdelincuencia que afectan a infraestructuras críticas de TI y redes en la UE.
El informe de Europol destaca la importancia de la cooperación internacional y el fortalecimiento de la seguridad cibernética para enfrentar eficazmente la creciente amenaza de los ciberataques en el mundo actual. La lucha contra el crimen cibernético se ha vuelto más crucial que nunca para proteger a ciudadanos, empresas y gobiernos en un entorno digital en constante evolución.
Las ocho amenazas más frecuentes a la ciberseguridad en 2022
La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) distingue en su informe de 2022 entre ocho tipos de amenazas que se están dando en paises de toda la Unión Europea.
1. Ransomware: los ciberdelincuentes toman el control de los datos de alguien y exigen un rescate para restaurar el acceso
2. Malware: software que daña un sistema
3. Ingeniería social: se produce al aprovechar el error humano para acceder a información o servicios
4. Amenazas contra los datos: atacar las fuentes de datos para obtener acceso no autorizado y divulgación
5. Amenazas contra la disponibilidad – denegación de servicio: ataques que impiden a los usuarios acceder a datos o servicios
6. Amenazas contra la disponibilidad – amenazas contra internet: amenazas contra la disponibilidad de internet
7. Desinformación/mal uso de la información: difusión de información engañosa
