ANALIZAMOS EL INFORME IOCTA 2021 DE EUROPOL Fuente: Europol (2021), Internet Organised Crime Threat Assessment (IOCTA) 2021
Como era previsible, el impacto de la pandemia del COVID-19 sigue estando presente. Tras los continuos aislamientos y la implementación del teletrabajo, se han creando una amplia variedad de oportunidades para actividades ciber delictivas.
El ransomware como servicio (Raas) se está volviendo más popular a medida que las campañas de malware crecen en sofisticación. Una forma en que los desarrolladores de ransomware hacen que su producto sea más peligroso es ofrecerlo a terceros y afiliados con el objetivo de causar más infecciones o encontrar posibles nuevos vectores de infección.
Los estafadores de malware móvil han aprovechado la mayor dependencia de las compras en línea y lo utilizan cada vez de una manera más agresiva.
Su principal objetivo es acceder a las cuentas del banco o clonar sus tarjetas de crédito sin ser detectados hasta que es demasiado tarde.
Dark web el market place del cibercrimen El Malware como servico (MaaS) y el robo de datos se han convertido en el petroleo digital para 2022 amparados por el camuflaje de las comunicaciones cifradas y dificultad de rastreo de los pagos en criptomonedas.
El aumento del uso de aplicaciones como Wickr y los grupos privados de Telegram son las redes de comunicación y captación preferidas y el uso de criptomonedas como Monero que según su whitepaper se presenta como una moneda privada, descentralizada y que mantiene las transacciones seguras y no rastreables.
Programas de afiliados de ransomware están utilizando ataques a la cadena de suministro para comprometer las redes de grandes
corporaciones e instituciones públicas.
El sistema es sencillo, los desarrolladores se encargan de mantener actualizado el software mientras que la red de afiliados es la que se dedica a expandirlo e infectar al mayor número posible de ordenadores.
Una vez el objetivo paga el rescate a la organización, los afiliados se llevan una comisión .
El malware móvil se ha convertido en un modelo de negocio escalable que introduce sofisticadas técnicas como ataques de superposición o interrupción de la autenticación de dos factores. Esto le permite también mejorar sus capacidades de envío de mensajes de no deseados como SPAM.
Los ataques DDoS siguen siendo la principal fuente de extorsión, aprovechan los nombres de amenazas persistentes avanzadas (APT) para asustar a sus objetivos y conseguir un rescate.
