Ciberseguridad: Las diez tendencias del cibercrimen

Según expertos reunidos en la cumbre de ciberseguridad SAS 2015 recién celebrada en México, estas son las diez tendencias del nuevo cibercrimen:

 

1. Alta profesionalización. Los atacantes son auténticos expertos del crimen y el delito en internet, con un dominio absoluto de las herramientas informáticas y amplios conocimientos técnicos. Es gente muy preparada para manipular código malicioso, entrenada exclusivamente para ello.

2. Organización. Los cibercriminales actúan perfectamente coordinados incluso cuando los miembros están en diferentes países y zonas remotas del mundo.

3. Estructuras jerarquizadas. Existen escalafones de mando entre los cibercriminales, de forma que unos pocos líderes son los que marcan las pautas y controlan las actuaciones de los de rango inferior, que son mucho más numerosas.

4. Nuevos actores en escena. Los árabes se han convertido ya en cibercriminales con perfil de “fabricantes” de “malware”. Hasta el momento solo lo replicaban pero no lo creaban.

5. Técnicas de ingeniería social. Los cibercriminales se están convirtiendo en auténticos profesionales de la persuasión de las víctimas para incitarles sin suscitar sospechas a abrir correos electrónicos infectados. Durante largo tiempo, estudian hábitos de comportamiento, gustos, actividad en redes sociales, etc… A veces incluso logran hacerse amigos de sus “presas” en Facebook.

6. Ataques a objetivos muy concretos. Las ciberamenazas se dirigen contra dispositivos muy específicos a los que se les puede sacar un elevado rendimiento. Están proliferando por ejemplo los ciberataques contra ordenadores de empleados que pueden estar vinculados con los directivos de una empresa o con personas de cargos relevantes públicamente.

7. La figura del cibermercenario gana fuerza. Se trata de un perfil criminal retribuido por personas que contratan puntualmente sus servicios porque no quieren dejar huella o carecen de conocimientos técnicos o infraestructuras para atacar internet.

8. Convergencia entre cibercrimen y delito físico. Los criminales recurren cada vez más a la manipulación de servicios informáticos de infraestructuras físicas como puente para robos o sabotajes en la vida real.

9. Objetivos más allá del dinero. Aunque las motivaciones económicas siguen siendo las prioritarias, no son las únicas entre los cibercriminales, quienes también buscan acceder a información confidencial de carácter político, religioso, etc.

10. Los riesgos del internet de las cosas. Según los expertos, la conexión de todo con todo como se está produciendo abrirá un nuevo mundo de oportunidades para los cibercriminales al multiplicarse sus puertas de acceso a internet.