El informe destacado de Europol arroja luz sobre el malware y los ataques DDoS y revela las estructuras comerciales de los grupos de ransomware

Europol presentó su informe anual tras la Evaluación del Crimen Organizado en Internet (IOCTA) 2023, titulado «Ciberataques: la cúspide del crimen como servicio». El informe arroja luz sobre la creciente amenaza de los ciberataques y ofrece una visión detallada de las nuevas metodologías y amenazas observadas por los analistas operativos de Europol.

El informe señala que los ciberataques basados en malware, en particular el ransomware, continúan siendo la principal amenaza para la industria. Estos ataques tienen un alcance significativo y un impacto financiero considerable en diversos sectores. Europol analiza en profundidad la naturaleza de estos ataques y las estructuras comerciales que respaldan a los grupos de ransomware, resaltando la creciente preocupación por el robo de datos sensibles y su explotación en el mercado criminal de información personal.

Además, el informe destaca un aumento significativo en los ataques de denegación de servicio distribuido (DDoS) dirigidos a objetivos en la Unión Europea. Se menciona que la guerra de agresión rusa contra Ucrania ha desencadenado este incremento en los ataques DDoS contra la UE.

Entre los hallazgos clave del informe se encuentran:

• Los programas de afiliados de ransomware son la principal forma de organización empresarial de los grupos de ransomware.
• Las tácticas de intrusión más comunes incluyen correos electrónicos de phishing con malware, ataques de fuerza bruta del Protocolo de Escritorio Remoto (RDP) y la explotación de vulnerabilidades de la red privada virtual (VPN).
• Los agentes de acceso inicial (IAB), los droppers como servicio y los desarrolladores de cifrado son habilitadores clave en la ejecución de ciberataques.
• La guerra de agresión contra Ucrania y la política interna de Rusia han llevado a un desplazamiento de los ciberdelincuentes hacia otras jurisdicciones.

Europol, como parte de su respuesta a esta creciente amenaza, brinda apoyo específico para las investigaciones de delitos cibernéticos en la UE. Este apoyo abarca áreas operativas, estratégicas, analíticas y forenses, incluido el análisis de malware, la formación en el rastreo de criptomonedas y proyectos de desarrollo de herramientas. El Centro Europeo de Ciberdelincuencia (EC3) de Europol alberga el Proyecto de Análisis Cyborg, que se enfoca en la amenaza de los ciberataques y apoya investigaciones y operaciones internacionales relacionadas con la ciberdelincuencia que afectan a infraestructuras críticas de TI y redes en la UE.

El informe de Europol subraya la importancia de la cooperación internacional y el fortalecimiento de la seguridad cibernética para abordar eficazmente la creciente amenaza de los ciberataques en el panorama actual.