El Centro Europeo de Ciberdelincuencia (EC3) —una de las ramas de la agencia de Europol— publica anualmente un informe de evaluación de la amenaza de la ciberdelincuencia organizada. Tal centro se enfoca en varios aspectos de la delincuencia en línea, especialmente los delitos cibernéticos, el abuso de menores y el fraude electrónico.
Según Rob Wainwright, exdirector ejecutivo de Europol, el Centro publicó por primera vez este informe de evaluación en 2014. Este —primero de su tipo— sirvió para proporcionar a las autoridades competentes niveles procesales detallados y políticas cruciales sobre la evolución actual y las amenazas emergentes en las áreas de impacto de la ciberdelincuencia en los gobiernos, las empresas y los individuos en la Unión Europea.
Los ataques de ransomware (secuestro de datos), la explotación sexual infantil y el fraude electrónico fueron las manifestaciones más destacadas de la ciberdelincuencia que supusieron una amenaza para los países de la UE en 2023. El panorama de la delincuencia en línea se ha diversificado, con extremistas individuales y redes de delincuencia organizada que explotaron una gran cantidad de información y capacidades. Algunos ciberdelincuentes que atentaron contra la UE tienen su base en territorios de la UE, mientras que otros extremistas preferían lanzar sus ataques desde fuera de la UE, con el fin de ocultar sus operaciones y financiaciones ilícitas en otros países.
Al hilo de lo mencionado, la agencia de Europol ha publicado su informe de evaluación de la amenaza de la ciberdelincuencia organizada para el 2024. El informe revela tendencias alarmantes con respecto a los delitos cibernéticos, especialmente el creciente uso de la inteligencia artificial por parte de los delincuentes. Asimismo, destaca éxitos tangibles de las agencias de aplicación de la ley en 2023, como la detención de varios implicados en el uso de ransomware (secuestro de datos) y la desarticulación de la infraestructura de la ciberdelincuencia. He aquí, los aspectos más destacados del informe:
I) Criptodivisas: el uso de criptodivisas por parte de los delincuentes aumentó en 2023, al igual que el número de las solicitudes de apoyo a la investigación recibidas por Europol. La delincuencia financiera —en particular, el fraude de inversión y el blanqueo de capitales— sigue siendo el ámbito en el que suelen actuar las criptodivisas. Otros factores, como el aumento del valor de ciertas criptodivisas y el creciente interés mediático por invertir en ellas, contribuyen al incremento continuo del fraude de inversión. Las criptodivisas incluyen diferentes tipos, como ‘bitcoin’, ‘criptomonedas estables’ y ‘criptomonedas alternativas’. Las criptomonedas estables presentan un tipo de divisa virtual en la que se supone que el valor de los activos digitales está vinculado a un activo de referencia, ya sea efectivo, materias primas cotizadas en bolsa u otra criptodivisa, lo que las hace menos susceptibles a las fluctuaciones de precios que otras monedas criptográficas. Las criptomonedas alternativas incluyen cualquier otra criptodivisa que no sea bitcoin. Asimismo, son similares en diseño y función a todas las criptodivisas y sus desarrolladores pueden adaptarlas para otros usos. El número de criptomonedas alternativas que cotizan en los mercados de criptodivisas va in crescendo, lo que las hace vulnerables a las fluctuaciones de precios.
En enero de 2024, las autoridades ucranianas, con el apoyo de Europol, detuvieron a una persona considerada el cerebro de un “sofisticado esquema de minería furtiva” de criptodivisas mediante ordenadores pirateados. El informe advierte del creciente uso de las herramientas de la IA por parte de los ciberdelincuentes, las cuales se han convertido en parte integrante de sus operaciones. Se espera que esta tendencia se intensifique, provocando un aumento de los fraudes y estafas en línea.
II) La amenaza de los virus ransomware (secuestro de datos): las pymes son vulnerables a este tipo de virus, y los ataques de ransomware (secuestro de datos) son una de las formas más extendidas de la ciberdelincuencia en la UE. Los ciberdelincuentes explotan las vulnerabilidades de estas empresas, que a menudo carecen de fuertes medidas de ciberseguridad. Los esfuerzos de los aparatos de seguridad correspondientes han desmantelado las operaciones que están detrás del ransomware (secuestro de datos), lo que obligó a los delincuentes cibernéticos a adaptarse y reaparecer bajo nuevos nombres.
III) La explotación infantil: el informe también aborda el aumento de los casos de explotación sexual de menores en línea, haciendo hincapié en la necesidad de mejorar las medidas para proteger a los niños del acoso y el chantaje. Asimismo, destaca las técnicas utilizadas por los autores, quienes a menudo captan a menores a través de las redes sociales o plataformas de juegos antes de obligarles a compartir contenidos sexuales, lo que puede conducir a un ciclo de chantaje continuo y a una mayor victimización.
El volumen de material sexual autogenerado está creciendo de forma exponencial y a un ritmo vertiginoso si se tiene en cuenta la cantidad total de material relacionado con el abuso sexual infantil disponible en línea. Cabe señalar que los creadores de este contenido son los propios menores, especialmente los adolescentes. En muchos casos, el contenido es el resultado de un intercambio voluntario de imágenes y clips entre iguales, pero puede clasificarse como material de abuso sexual infantil si lo publica un tercero sin el consentimiento del remitente original.
El material de abuso sexual infantil también se publica a menudo como resultado de la captación o el chantaje sexuales en línea. En un entorno de este tipo, el agresor identifica a la víctima, a menudo a través de plataformas de juegos en línea o medios de comunicación social, y después de ganar su confianza, obtiene material sexual explícito y lo utiliza para chantajearla. El sentimiento de vergüenza de la víctima y la esperanza de que el chantaje cese, le llevan a crear por sí mismo más material sexual.
A menudo, los compañeros comparten una gran cantidad de material clasificado como ‘abuso sexual infantil’, el cual es creado por menores, pero luego se publica sin su consentimiento, lo que genera dilemas éticos y jurídicos para las autoridades competentes.
IV) La aparición de malware (programas maliciosos) en temas de tendencia: tras la eliminación de las infraestructuras de malware (programas maliciosos) más extendidas en 2023, los ciberdelincuentes recurrieron rápidamente a servicios alternativos, lo que demuestra que estas amenazas son altamente maniobrables, flexibles y cambiantes. Este tipo de programas maliciosos ofrece la posibilidad de ocultar y hacer llegar cargas maliciosas a los sistemas infectados. Incluye Cobalt Strike, Metasploit y Mimikatz, utilizados ampliamente por ciberdelincuentes para acceder a sistemas vulnerables, permanecer inactivos en ellos y escalar sus ataques. Es más, la herramienta PentestGPT, respaldada por la inteligencia artificial, se utiliza también con fines maliciosos para facilitar el control inicial de los sistemas de información.
Visión prospectiva
La evaluación de la amenaza de la ciberdelincuencia organizada sugiere que la proliferación de las tecnologías de la IA acarreará nuevos riesgos, especialmente en relación con el uso de modelos lingüísticos ampliados para crear publicidad engañosa o facilitar el fraude cibernético. La directora ejecutiva de Europol, Catherine de Bolle, abrió esta edición del informe subrayando la importancia crítica de que las autoridades encargadas de la aplicación de la ley refuercen sus capacidades para combatir eficazmente estas amenazas crecientes. Dicho informe se considera un recurso fundamental para comprender la naturaleza — siempre cambiante— de la ciberdelincuencia y los esfuerzos en curso para combatirla en toda Europa.
En base a lo anterior, el Observatorio de Al-Azhar para la Lucha contra el Extremismo insta a adoptar una política multidisciplinar acorde con una estrategia integral que garantice la prevención de los riesgos asociados a este tipo de delitos transnacionales. Asimismo, llama la atención sobre la envergadura de los elementos de refuerzo de las capacidades de los países para hacer frente a los delitos cibernéticos y electrónicos y mejorar la eficiencia de las infraestructuras electrónicas, digitales y de comunicación. Al mismo tiempo, invita a la creación de organismos y agencias para avanzar en esta empresa y poner coto a este tipo de crímenes. En este sentido, el Observatorio recalca la importancia de la cooperación con organismos similares en otros países del mundo, así como la promulgación y la modificación de las leyes necesarias para la rendición de cuentas por este tipo de delitos emergentes y la prevención de la impunidad de los culpables.
Además, el Observatorio emite un firme llamamiento para la promoción y divulgación de los principios de concienciación entre los empleados de las administraciones públicas y privadas. En este sentido, insta a realizar una revisión exhaustiva de la eficiencia de la infraestructura electrónica en todas las instituciones, así como a incorporar los principios de protección cibernética en los planes de estudio de la educación básica y universitaria. Asimismo, recomienda proporcionar una orientación adecuada a los padres para que supervisen las actividades electrónicas de sus hijos, con el fin de prevenir su exposición a ataques que se intensifican cada día.