La lucha contra el Cibercrimen requiere una
aproximación diferente a lo que ha sido la
concepción y visión del delito tradicional. Un
cambio de mentalidad radical para afrontar las
diferentes estructuras que plantean las Nuevas
Tecnologías. La clave de esta postura radica en
el hecho de que los cibercriminales no necesitan
presencia física en el lugar de la escena ni en
sus formas de comunicación.
Esta
transnacionalidad e internacionalización del
delito provoca circunstancias ya habituales como
que los cibercriminales se encuentren en
Ucrania, Croacia o Rumanía, las víctimas
diseminadas a lo largo de toda Europa y los
servidores comprometidos en terceros países como
Estados Unidos y Rusia. Con el mínimo esfuerzo y
riesgo, los autores pueden infectar miles de
ordenadores, robar credenciales e identidades y
obtener un lucro ingente.
Para las
Fuerzas y Cuerpos de Seguridad, estos nuevos
ciberretos comportan la necesaria orientación
operativa hacia la colaboración y coordinación
policial más allá de sus fronteras. No obstante,
esta cooperación no está libre de dificultades.
El primer problema que se plantea es la no
existencia de marcos legales nacionales propios
adaptados para garantizar la puesta en marcha
efectiva de proyectos a nivel internacional,
bajo las premisas del Convenio de Budapest.
Tanto dentro
de la UE como con terceros países esta
adaptación del marco normativo no es sólo deber
exclusivo del propio Estado y su legislación
nacional sino también de la cooperación del
sector privado, las agencias internacionales y
el mundo académico, como agentes influyentes y/o
decisivos para permitir esta cooperación.
Existen millones de datos, no sólo provenientes
de los ciudadanos sino también de la empresas
que no encuentran el medio de reporte adecuado
para su posterior tratamiento policial.
Por otro
lado, la sofisticación del cibercrimen es además
una amenaza. Los escenarios de actuación son
cada vez más complejos y sofisticados, el número
y tipo de ataques y víctimas generan cada vez
más un daño económico más cuantioso. Los
exponentes de esta evolución son: el anonimato y
el modelo “Crimen como modelo de negocio”. Este
concepto gira en torno a la existencia de una
economía digital underground con una
amplia variedad de servicios electrónicos que
hacen posible cualquier tipo de ciberdelito.
Cualquier criminal tiene ahora fácil acceso a
servicios tales como el alquiler de botnets,
ataques de denegación de servicios, desarrollo
de malware, robo de identidad y credenciales y
esta amplia oferta conlleva a sí mismo un
aumento del crecimiento.
La
transnacionalidad y los nuevos medios digitales
de comunicación han cambiado la organización y
jerarquía del crimen organizado tradicional, que
han derivado aún más en una estructura más
compleja y más dañina. La existencia de estos
foros underground generan un
networking criminal cuyo entendimiento e
investigación es cada vez más impreciso e
impredecible.
La técnicas
de anonimización, conocidas como Darknets,
son herramientas lícitas que protegen la
privacidad del usuarios ya que permiten una
comunicación difícilmente rastreable pero la
otra cara de la moneda es la explotación de las
características de estas redes para el servicio
criminal en los mercados online ilícitos de
drogas, armas, mercancías robadas, robo de
identidad y credenciales, tráfico de seres
humanos o pornografía infantil.
Estos
mercados se complementan con los mecanismos de
pago electrónicos anónimos y las monedas
virtuales tipo bitcoin o criptomonedas.
Al igual que las aplicaciones de anonimización,
estos métodos de pago son utilizados por los
criminales para transacciones seguras de dinero
y el blanqueo de capitales. Estas implicaciones
también exigen plantear nuevas técnicas de
trazabilidad de las fuentes de actividad
criminal.
En estos
último tiempos y como el lector habrá podido
comprobar, estamos asistiendo a importantes
cambios en cibercrimen. Malware más sofisticados
que crean y controlan redes de botnets,
redes peer to peer que dan alojamiento y
control a la infraestructura de otros robots o
del tradicional key logging y robo de
información privilegiada al ransomware y
la sofisticación del troyano bancario.
En el área
del fraude online de pago con tarjetas, las
pérdidas ya han superado a los fraudes de
tarjeta física y están también provocando
grandes pérdidas en la industria aeronaval,
hotelera y el comercio electrónico. Algunos
factores clave que fomentan este incremento son
el compromiso de datos a gran escala que
alimentan los foros undergorund y la baja
implantación de medidas de seguridad llevadas a
cabo por merchants y la industria
financiera, como los fallos de seguridad en el
sistema 3DSecure.
El e-commerce
no sólo se ve comprometido por los mercados
underground sino que su uso es cada vez más
extendido para la realización de compras online
y monetización de bienes intangibles a través
de las mulas.
La
pornografía infantil online también evoluciona a
conductas delictivas tipo sex-extortion,
grooming, el live streaming (en
directo), la autoproducción de pornografía
infantil o menores que se graban para distribuir
el material. Todas estas conductas se ven
facilitadas por variedad de herramientas
anonimización, los proveedores de alojamiento
blindados y la utilización de moneda virtual.
La evolución
del cibercrimen no sólo está relacionado con la
especialización de las técnicas criminales sino
con otro tipo de eventos tanto humanos como
tecnológicos. La existencia en aumento de 2,9
billones de usuarios con 10 billones de
dispositivos móviles con acceso a Internet
constituye un mayor espectro de ataque. El
desarrollo del Big Data, el “Internet
of Everything, nuevos métodos de ingeniería
social, el Cloud Computing, la inteligencia
artificial y la transición al Protocolo de IPv6
constituyen plataformas de ataque potenciales y
más vulnerabilidades que explotar.
Los países
pertenecientes a la Unión Europea deben ser
conscientes de que son uno de los principales
objetivos para toda esta actividad criminal por
el nivel de vida y el uso de las nueva
tecnologías como estandarte de ese desarrollo.
Aunque todavía existen países que necesitan
reforzar sus capacidades para responder de forma
efectiva al Cibercrimen.
Por esto,
Europa y otros países desarrollados están en el
punto de mira de terceros países que buscan
dirigir sus ciberataques contra éstos ya que
esta actividad criminal online les proporciona
más ingresos que los procedentes de una
actividad legal.
¿Tendremos
suficientes recursos para resistir y dar una
respuesta eficaz y contundente? Ya los veremos. |