Europol, la agencia policial europea responsable de combatir el crimen organizado dentro de la Unión Europea, publicó un informe sobre las amenazas cibernéticas el 13 de septiembre. Los llamados ciberataques…
Europol, la agencia policial europea responsable de combatir el crimen organizado dentro de la Unión Europea, publicó un informe sobre las amenazas cibernéticas el 13 de septiembre. Bautizado Ataques cibernéticos: la cúspide del crimen como servicioeste documento dedica gran parte al ransomware, considerado el principal riesgo en el ciberespacio del Viejo Continente.
Los ciberdelincuentes dependen más que nunca del ransomware
Desde la segunda mitad de la década de 2010, el uso de ransomware se ha disparado. 2022 volvió a ser un año oscuro en este sentido. Tanto es así que Guillaume Poupard, entonces director de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), encargada de la ciberseguridad de los intereses vitales de Francia, se pronunció para señalar este peligro. Como era de esperar, la amenaza persiste en 2023, como señala Europol en su estudio.
“ Los ciberataques basados en malware, en particular el ransomware, siguen siendo la mayor amenaza. Estos ataques pueden ser de gran alcance y tener un impacto financiero significativo en la industria. », especifica la agencia europea. El robo de datos confidenciales podría convertirse en el objetivo número uno de los ciberataques orquestados, antes de cobrar los rescates, para alimentar el mercado negro de información personal.
Según Europol, los ciberdelincuentes utilizan tres técnicas para conseguir sus objetivos. En primer lugar, el phishing: correos electrónicos que contienen archivos adjuntos con malware. Luego, la fuerza bruta del Protocolo de escritorio remoto (RDP), que permite obtener la contraseña de la cuenta Microsoft de un objetivo de forma más o menos rápida. Por último, la explotación de vulnerabilidades en redes privadas virtuales (VPN), como Safe-Inet en 2020 que fue desmantelada por la agencia europea y el FBI.
Hacia la democratización del crimen como servicio
En cuanto al plan de negocios de los ciberdelincuentes, el informe menciona el concepto de Ransomware-as-a-Service (RaaS). El fenómeno, ya observado, tiende a generalizarse: un grupo de hackers vende malware llave en mano a otros pequeños grupos. Ellos son los que luego orquestarán el ataque. Los administradores de este RaaS reciben posteriormente un porcentaje de los ingresos recaudados por los operadores. También es posible adquirir un defecto que ya ha sido identificado o incluso explotado y muchos otros servicios. El objetivo es facilitar al máximo la operación gracias a un ecosistema maduro.
Uno de los modelos del conocido género es LockBit, origen del ciberataque que afectó al Ministerio de Justicia a principios de 2022. Con la automatización de la mayoría de las funcionalidades presentes en el software, los ciberdelincuentes menos cualificados, conocidos como lower nivel, tienen una oportunidad de oro para cometer sus fechorías fácilmente.
Para combatir lo que más generalmente llama Crime-as-a-Service, Europol se compromete a apoyar, a nivel operativo, estratégico, analítico y forense, a las fuerzas policiales y autoridades especializadas en el ciberespacio en los países miembros de la Unión Europea. Estas medidas forman parte del proyecto Cyborg destinado a apoyar todas las investigaciones y operaciones internacionales relacionadas con el cibercrimen en la UE.