La Oficina Europea de Policía (Europol) ha presentado recientemente su cuarto informe anual sobre ciberseguridad; Internet Organised Crime Threat Assessment (IOCTA) 2017. En este documento se señalan como cibercrímenes prioritarios a combatir los siguientes:
- Los delitos cibernéticos como el malware (con mención especial a aquellos diseñados para robar información, el ransomware, el mobile malware, entre otros) y los ataques contra infraestructuras críticas, filtraciones de datos y ataques en la Red.
- La explotación sexual infantil en la Red.
- Los fraudes en pagos.
- Los mercados criminales online.
El ciberterrorismo
Por otro lado, el informe detecta importantes fenómenos en lo que se refiere a la actividad terrorista en Internet. Según la Europol, los terroristas siguen empleando Internet para comunicarse, coordinarse, compartir información y difundir propaganda. No obstante, sus capacidades para lanzar ciberataques parecen permanecer limitada. Asimismo, se señala que la mayoría de la actividad terrorista tiene lugar en la Internet abierta, aunque también desarrollan actividad en la Darknet.
Distribución geográfica del cibercrimen
Otro aspecto destacado del informe IOCTA 2017 es la descripción que ofrece de la distribución geográfica del cibercrimen, que se resume en lo siguiente.
África. Falsos romances que terminan una estafa, phishing, estafas en el soporte informático, casos de “la estafa del CEO”, extorsión sexual a menores… Casi la mitad de los países europeos han reportado casos de estas y otras ciberamenazas en los que apuntan al continente africano como el origen de los mismos.
América. Norte América es un objetivo clave para el cibercrimen por motivos económicos. También es el continente que más casos de filtraciones de datos contabiliza y contra el que se dirigen el mayor número de casos de ransomware. En lo que respecta a Sudamérica, varios informes de la industria señalan a este continente como el origen de ATM malware. También alberga un porcentaje significativo a nivel global de sitios web de phishing.
Asia. Uno de los aspectos más relevantes que define el cibercrimen en este continente está el de que Japón, Corea del Sur y China albergan el 11% de los servidores de control y mando de botnets que existen en el mundo. Además, se cree que China y en menor medida Corea del Norte son los países de procedencia de un buen número de ataques APT.
Europa. En Europa la mayoría de ciberamenazas proceden del propio continente. Al igual Norteamérica, es un objetivo clave para el cibercrimen por motivos económicos y se considera que muchos ATM malwares proceden de países de Europa del Este. Con todo y con ello, el continente europeo tiene algunos de los índices más bajos del mundo de ordenadores atacados.
Oceanía. En el caso particular de Australia, las mayores ciberamenazas que este país reporta son malware para el robo de datos, ransomware y fraudes relacionados con la ingeniería social.