Informe de Evaluación de la Amenaza del Crimen Organizado en Internet (IOCTA) 2024 de Europol
13 de agosto 2024
Europol ha publicado recientemente su décima edición del informe de Evaluación de la Amenaza del Crimen Organizado en Internet (IOCTA) 2024, en el que se analiza el estado de la amenaza en el último año, así como las principales tendencias en el panorama del cibercrimen.
Los ciberataques ransomware, la explotación sexual infantil y los esquemas de fraude en línea y de pagos siguen siendo las manifestaciones más reseñables del ciberdelito en la UE.
De acuerdo con este informe, los grupos de ransomware se dirigen cada vez más a las pequeñas y medianas empresas debido a sus menores capacidades de defensa ante ciberataques. La selección de objetivos también está influenciada por la especialización de los denominados Intermediarios de Acceso Inicial (Initial Access Broker, IAB), que actúan como mediadores para sus clientes, proporcionándoles acceso a los recursos necesarios para llevar a cabo sus acciones.
Sobre la explotación sexual infantil, se destaca el creciente volumen de contenido ilegal online —parte del mismo creado o alterado mediante tecnología basada en Inteligencia Artificial—, el uso de plataformas de comunicación cifradas de extremo a extremo por parte de los delincuentes, o la extorsión de menores por vía telemática con finalidad sexual o financiera.
Por su parte, en cuanto a los esquemas de fraude en línea y de pagos, el phishing persiste como vector de ataque más frecuente, con un elevado número de campañas de phishing contra ciudadanos de la UE, empresas privadas e instituciones públicas. El smishing (phishing por SMS/texto) fue el tipo de phishing más común utilizado por los estafadores en 2023, mientras que el quishing (phishing por código QR) es una amenaza emergente. El skimming digital, es una amenaza persistente que resulta en el robo, la venta y el uso indebido de datos de tarjetas de crédito.
Respecto al perfil los autores, se señala que el número de ciberdelincuentes continúa creciendo de manera constante, tanto debido a la utilidad del uso de nuevas tecnologías, que reducen efectivamente las barreras de entrada, como a una complejidad cada vez mayor de la infraestructura digital, que amplía la superficie de ataque potencial. El panorama criminal sigue siendo amplio y comprende tanto actores solitarios como redes con diversos niveles de experiencia y capacidad. En cuanto a su localización, algunos de ellos tienen su sede en territorio comunitario, mientras que otros operan desde el extranjero, ocultando sus operaciones y fondos ilícitos en terceros países.
Como elementos facilitadores del cibercrimen se destaca el uso de la Dark Web (Internet Oscura), que permite a los delincuentes compartir conocimientos, herramientas y servicios con menor visibilidad. No obstante, la eficacia de las operaciones policiales en este entorno está influyendo en la forma de actuar por parte de los ciberdelincuentes. El principal negocio en los mercados de la Dark Web sigue siendo el tráfico ilícito medicamentos, junto con otros servicios de venta o prestación de servicios fraudulentos.
Otro instrumento facilitador de la cibercriminalidad es el recurso a las operaciones con criptomonedas (tanto bitcoins como otras monedas alternativas). La banca clandestina para el blanqueo de criptoactivos parece estar aumentando, junto con el resurgimiento de las tarjetas de débito de criptomonedas y el uso delictivo habitual de los servicios de intercambio.