Dominio malicioso.
Ransomware. Malware destinados a la obtención de datos. Botnets. Cryptojacking
(extracción de criptomonedas). Red oscura. Ciberdelincuencia como servicio.
Con el uso de las nuevas tecnologías para cometer
ataques cibernéticos contra gobiernos, negocios e individuos, palabras y frases
que hace una década apenas existían, forman ahora parte de nuestro vocabulario
diario. Estos delitos no conocen fronteras, ni físicas ni virtuales, causan
importantes daños y suponen un peligro muy real para las víctimas de todo el
mundo.
La ciberdelincuencia crece a un ritmo muy
acelerado, con nuevas tendencias emergiendo continuamente. Los
ciberdelincuentes se están volviendo más ágiles, explotan las nuevas
tecnologías a una velocidad de vértigo, adaptan sus ataques utilizando nuevos
métodos y cooperan entre sí de manera nunca vista hasta ahora. Las redes
delictivas operan a escala planetaria, coordinando ataques complejos contra sus
objetivos en cuestión de minutos.
La policía debe por tanto mantenerse al día en las nuevas tecnologías,
con el fin de comprender las posibilidades que crean para los delincuentes y su
uso como herramientas para luchar contra la ciberdelincuencia.
Apoyo sobre el terreno contra la ciberdelincuencia
En estrecha colaboración con los países miembros,
el sector privado y los equipos nacionales de respuesta a emergencias
informáticas, ayudamos a coordinar investigaciones y operaciones
transnacionales sobre delincuencia en todo el planeta.
Cryptojacking (extracción de criptomonedas)
Tras detectar una campaña mundial de cryptojacking
que aprovechaba un vulnerabilidad en los rúters MikroTik, INTERPOL coordinó la Operación Goldfish Alpha en el Sudeste
Asiático, donde se habían identificado inicialmente más de 20 000 rúters
pirateados. Expertos e investigadores de las fuerzas del orden y de los equipos
de respuesta a emergencias informáticas de la región trabajaron juntos con el
objetivo de encontrar rúters infectados, avisar a las víctimas y reparar los
dispositivos para que los ciberdelincuentes dejaran de controlarlos, lo que
redujo en un 78 por ciento el número de infecciones.
Sitios web vulnerables
Los datos facilitados por un socio del sector privado dedicado a la
ciberseguridad permitieron identificar una cepa de malware que estaba
infectando sitios web de comercio electrónico para robar datos personales y de
las tarjetas de pago. Utilizando estos datos, en el marco de la Operación Night Fury INTERPOL
transmitió a los países afectados diversos informes sobre ciberactividad, en
los que llamaba su atención sobre el peligro, con miras a apoyar sus
investigaciones nacionales. A resultas de ellos, se detuvo a tres
ciberdelincuentes en Indonesia, con la ayuda de INTERPOL.
·
ASEAN – La Operación ASEAN combinó los
conocimientos especializados de las fuerzas policiales y del sector privado con
el fin de identificar servidores de mando y control que se dedican a propagar
varios tipos de malware (programas maliciosos). El resultado fue el
descubrimiento de unos 270 sitios web pirateados, incluso portales de los
gobiernos. También se logró identificar a una serie de operadores de sitios web
de phishing, entre los que se encontraba uno relacionado con Nigeria. Un
delincuente basado en Indonesia, que vendía kits de phishing en la red oscura,
había subido vídeos a YouTube en los que mostraba a los clientes cómo utilizar
el programa ilícito.
·
AMÉRICAS – Los países participantes realizaron acciones sobre el terreno
contra infraestructuras de la delincuencia cibernética en la región, basándose
en información policial aportada por INTERPOL. Las investigaciones llevaron a
la identificación de 26 sitios web gubernamentales afectados, seis grupos de
piratería informática y varios piratas informáticos. Asimismo, se obtuvo
información sobre casi 40 casos de phishing y difusión de programas maliciosos
concernientes a 3 700 amenazas cibernéticas activas.
No hay comentarios:
Publicar un comentario