Crimen cibernético: Implacable, extremadamente complejo e interminable

En el ámbito de la delincuencia digital, ningún año anterior a 2018 había sido tan interesante en cuanto a la cantidad de noticias generadas. Esta es la conclusión de la última edición del Informe de Ciberamenazas  de Hornetsecurity, compañía que se ha fusionado con Spamina en enero de 2019. No sólo ha aumentado rápidamente la cantidad de delitos , sino también su calidad. Según un portavoz de la Oficina Estatal de Investigación Criminal (LKA) de Baja Sajonia, en respuesta a una solicitud del periódico alemán “Hannoversche Allgemeine Zeitung”, el número de actividades delictivas a través de Internet ha aumentado un 30% en los últimos años.

Los ciberataques, las amenazas persistentes avanzadas, el malware y el spam, así como la transferencia de actividades delictivas “típicas” al mundo online, son responsables de este rápido aumento. Dichas actividades delictivas incluyen el comercio de armas, drogas, pornografía ilegal y documentos falsificados. “Los delincuentes utilizan ampliamente las posibilidades de la digitalización, no sólo en la comunicación”, dice Marius Schmidt, portavoz de la LKA. En particular, la dark web está adquiriendo cada vez más importancia.

El número de casos sin reportar es masivo

Según el Informe sobre las amenazas cibernéticas, la delincuencia cibernética es la tercera mayor amenaza del mundo, después de los desastres ambientales y las tensiones políticas. En 2017, la Oficina Federal de Policía Criminal (BKA) pudo identificar casi 86.000 casos de ciberdelincuencia en Alemania, lo que supone un aumento del cuatro por ciento en comparación con el año anterior.

El coste de los daños causados por la ciberdelincuencia aumentó con la misma rapidez. Mientras que la ciberdelincuencia en Alemania causó un daño económico de 50,9 millones de euros en 2016, en 2017 se perdieron 71,4 millones de euros. Lo peor de estas cifras: se trata únicamente de daños financieros causados por casos registrados por la BKA. Los expertos estiman que este número representa sólo el 9% de la pérdida total. Esto significa que hay más de un 90% de casos no reportados.
¿Pero por qué es tan alto el número? Los expertos asumen que los ciberataques a menudo se perciben demasiado tarde, o no se notan en absoluto. Sin embargo, en muchos casos, las empresas afectadas ni siquiera los notifican a las autoridades competentes. Esto se debe a la preocupación por la pérdida de reputación e imagen que el conocimiento público de estos hechos puede conllevar. El último ciberataque masivo a la cadena hotelera Marriott es un ejemplo clásico de un incidente de este tipo. Durante años, los hackers pasaron desapercibidos en la red del tercer grupo hotelero más grande del mundo y, entre otras cosas, obtuvieron datos de tarjetas de crédito de 500 millones de clientes. La asociación de la industria alemana Bitkom llega a resultados completamente diferentes debido a estos incidentes ciberdelictivos, registrando daños valorados en hasta 55.000 millones de euros.

Las amenazas persistentes avanzadas aún son muy populares

Al igual que en 2017, la popularidad de las amenazas persistentes avanzadas entre los ciberdelincuentes sigue siendo ininterrumpida. Con el ataque a la empresa constructora francesa Ingérop, los hackers demostraron una vez más el importante potencial de amenaza de estos sofisticados ciberataques. Los ciberdelincuentes consiguieron transferir malware a la infraestructura de TI mediante una campaña de phishing diseñada para los empleados del Grupo. Esto sirvió para abrir la puerta a un robo de datos a gran escala. Los hackers capturaron un total de 65 gigabytes de datos sensibles, incluyendo planes de construcción de instalaciones nucleares y prisiones de alta seguridad. Además, se robaron datos personales sensibles de un total de 1.200 empleados de Ingérop.

Además, la empresa alemana de armamento Krauss Maffei ha sufrido recientemente un ataque de este tipo. Los hackers penetraron en los sistemas informáticos de la empresa y la infectaron con malware. El proceso de producción tuvo que ser cerrado una semana después. A esto le siguió un intento de extorsión con la exigencia de un rescate.

El malware continúa siendo un estándar

En comparación con las amenazas persistentes avanzadas, el malware es mucho menos complejo, pero sigue resultando muy eficaz. En general, se utiliza para realizar funciones no deseadas o perjudiciales para los usuarios. Por ejemplo, los ciberdelincuentes utilizan malware para aumentar sus ingresos. La gran variedad de malware lo convierte en una herramienta muy popular entre los hackers.

Esta popularidad también se refleja en su distribución: entre 2006 y 2017, el número de incidentes de malware aumentó constantemente. La comunicación por correo electrónico es la puerta de entrada principal a los archivos adjuntos maliciosos. Los archivos de Office son particularmente populares como disfraz. Uno de cada tres programas maliciosos enviados se hace pasar por un archivo de Word, Excel o PowerPoint, como también se puede leer en el reporte sobre las amenazas cibernéticas.

Spam – la amenaza potencial se incrementa

El spam ya no es tan popular entre los ciberdelincuentes como lo era hace diez años. El Informe de Ciberamenazas de Hornetsecurity concluye que en 2018 ni siquiera uno de cada dos correos electrónicos era spam. La situación era diferente en 2009: entonces era casi el 100% de todos los correos electrónicos. Cualquiera que piense que esta tendencia es positiva se equivoca. Mientras que hace diez años casi ningún correo electrónico spam contenía malware, hoy en día esto es bastante diferente. Cada vez más correos electrónicos están llenos de malware en forma de virus, troyanos, ransomware o spyware.

En resumen: La batalla aún no está perdida

Aunque los daños causados por la ciberdelincuencia aumentan constantemente y cada vez es más difícil hacer frente a la compleja situación de amenaza, todavía no se ha librado la “batalla” final. Cada vez más empresas son conscientes de la situación de amenaza actual y están implementando conceptos de seguridad de TI inteligentes, así como servicios de seguridad gestionados, eficaces para evitar sofisticados ciberataques.

Mientras que los gastos de los servicios de seguridad gestionados ascendieron a 4.270 millones de dólares estadounidenses en 2016, esta cantidad se duplicará hasta alcanzar los 8.260 millones de dólares estadounidenses en 2021. Las empresas se han dado cuenta de que necesitan prevenir las ciberamenazas desde el principio. Una vez que la amenaza ha invadido la infraestructura de TI, ya es demasiado tarde.
En nuestro último informe sobre las amenazas cibernéticas podrás conocer en detalle qué tendencias y desarrollos están afectando especialmente al mundo de la ciberdelincuencia, y qué peligros se derivan de ello.