Troyano Emotet y otros datos del informe de Europol sobre delincuencia organizada, SOCTA

Troyano Emotet y otros datos del informe de Europol sobre delincuencia organizada, SOCTA

mayo 2, 2022 0 Por admin


El informe de 2021 de Europol sobre delincuencia organizada, SOCTA (Serious and Organized Crime Threat Assessment), afirma que la ciberdelincuencia y las ciberamenazas se encuentran en pleno desarrollo y expansión. Además del aumento en el volumen de ataques, también hay más tecnología involucrada en los delitos.

“El ciberdelito es muy dinámico y explota tecnologías que avanzan rápidamente. Las infraestructuras críticas seguirán siendo el objetivo de los ciberdelincuentes en los próximos años, lo que plantea riesgos importantes”, dice Europol.

La agencia europea afirma además que “las empresas son cada vez más el objetivo de los ciberataques”.

SOCTA es uno de los principales informes de Europol. En general, aborda varios puntos sobre el crimen organizado. Pero en este artículo, Gatefy se ceñirá a extractos del documento que hablan sobre ciberdelincuencia.

El troyano Emotet tiene un punto destacado especial en el informe, incluido el título “el malware más peligroso del mundo”. Emotet fue identificado en 2014 como un troyano bancario. Pero, según el documento, ha evolucionado a lo largo de los años hasta convertirse en un arma poderosa en el ciberdelito.

“Emotet era mucho más que un malware. Lo que hizo que Emotet fuera tan peligroso es que el malware se ofrecía en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares, en la computadora de la víctima”, afirma Europol.

Emotet aprovechó los correos electrónicos para llegar a sus víctimas. El grupo detrás de la amenaza creó un proceso totalmente automatizado, llevando el correo electrónico como vector de amenaza al siguiente nivel. Además, se utilizaron diversos tipos de cebos y sujetos, como facturas, avisos de envío e información sobre el COVID-19.

“La infraestructura que utilizó Emotet involucró varios cientos de servidores ubicados en todo el mundo, todos estos con diferentes funcionalidades para administrar las computadoras de las víctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en última instancia, hacer que la red sea más resistente contra los intentos de derribo”.

Para Europol, la evolución de los ataques y delitos cibernéticos aún está lejos de terminar en términos de incidencia y complejidad.

“La amenaza de los delitos cibernéticos ha ido en aumento en los últimos años, no solo en términos de la cantidad de ataques informados, sino también en términos de sofisticación de los ataques”.

La razón de ello, según el informe, tiene que ver con el dinámico y rápido avance de la digitalización de la sociedad y la economía. La pandemia de COVID-19 es un ejemplo.

“La pandemia de COVID-19 ha visto un aumento en las conexiones de los sistemas privados a los corporativos a medida que el teletrabajo se convirtió en la norma en muchos sectores e industrias. Este desarrollo ha hecho que muchas redes corporativas sean más vulnerables a los ciberataques”.

En el informe, Europol expresa su preocupación y afirma que la disponibilidad para comprar servicios avanzados y amenazas en línea favorece la ciberdelincuencia. Este modelo de negocio se conoce como CaaS, que incluye, por ejemplo, RaaS (Ransomware as a Service).

“Los servicios y herramientas criminales como malware, ransomware, DDoS e instrucciones para realizar muchos tipos de ataques se ofrecen en línea, a menudo en la dark web. Los servicios y herramientas de ciberdelincuencia se pueden comprar pagando una tarifa de usuario, una tarifa de alquiler o incluso un porcentaje de las ganancias delictivas”.

El gran problema del modelo CaaS es precisamente que brinda experiencia y tecnología a quienes no entienden mucho del tema, equipando a un mayor número de delincuentes que no tienen conocimientos de programación.

“Los desarrolladores ofrecen experiencia técnica y soporte como proveedores de servicios a afiliados que a menudo son ciberdelincuentes de nivel de entrada que identifican e infectan objetivos vulnerables”.

El informe explica que el cibercrimen utiliza diferentes herramientas y técnicas de invasión. El objetivo de los delincuentes es explotar cualquier tipo de vulnerabilidad disponible. Vea a continuación lo que Europol tiene que decir sobre algunas de estas herramientas.

“El malware es una herramienta de ciberdelincuencia ampliamente utilizada. El malware evoluciona constantemente y es muy diverso, existiendo en cientos de miles de variantes. La agencia de ciberseguridad de la UE, ENISA, informa de la detección de 230 000 nuevas cepas de malware cada día”.

“El ransomware ha sido reconocido como una amenaza clave de ciberdelincuencia desde hace algunos años. Sin embargo, el número de ataques y el nivel de sofisticación de los mismos sigue aumentando. Es especialmente destacable el aumento del número de ataques a instituciones públicas y grandes empresas”.

“Los ataques DDoS son una amenaza conocida y persistente que está diseñada para interrumpir o apagar un servicio/red al abrumarlo. Los ciberdelincuentes organizan ataques persistentes que pueden ir seguidos de solicitudes de rescate que ofrecen detener el ataque a cambio de un pago. Los ciberdelincuentes ahora se dirigen cada vez más a organizaciones más pequeñas con estándares de seguridad más bajos”.

Según el informe, el desarrollo de procesos de pago en plataformas digitales ha creado aún más oportunidades para los estafadores. Pero no solo eso. Los ciberdelincuentes también son expertos en analizar el comportamiento de las personas para explorar nuevas formas de fraude.

En este contexto, el documento destaca la incidencia de phishing, BEC (Business Email Compromise) y fraude de inversiones.

Respecto a los ataques de phishing, Europol señala que este tipo de fraude sigue siendo una de las principales amenazas. La agencia europea también dice que el phishing está evolucionando en sofisticación.

El phishing es un “intento fraudulento de obtener información o datos confidenciales, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, haciéndose pasar por una entidad confiable en una comunicación electrónica”.

Al igual que el phishing, el informe afirma que los ataques BEC (o CEO Fraud) continúan aumentando en términos de volumen, complejidad y eficiencia.

“El fraude del Director Ejecutivo (CEO) es uno de los tipos más comunes de fraude de órdenes de pago. Como parte de este fraude, los empleados reciben una orden de pago por correo electrónico o una llamada telefónica de un estafador que se hace pasar por un ejecutivo de la empresa, a menudo el director ejecutivo. Se ordena que el pago se haga a cuentas bancarias bajo el control de los estafadores”.

El fraude de inversiones también ha aumentado, según el documento. Información importante en el informe señala que los delincuentes a menudo buscan a sus víctimas a través de las redes sociales.

“Los esquemas de fraude de inversiones resultan en daños financieros sustanciales a particulares y empresas. Los estafadores de inversiones se han centrado cada vez más en el mercado de inversión en criptomonedas al operar sitios web falsos que ofrecen oportunidades de inversión falsas”.

SOCTA destaca el aumento de casos de explotación sexual infantil online. Además, el documento deja clara la preocupación de Europol por los daños físicos y psíquicos que provoca este tipo de delitos.

“El abuso generalizado de las herramientas de cifrado, incluidas las aplicaciones cifradas de extremo a extremo, ha reducido el riesgo de detección por parte de los delincuentes. Los delincuentes confían cada vez más en servicios de anonimización como redes privadas virtuales (VPN) o servidores proxy”, afirma la agencia.

Europol afirma tener más de 40 millones de imágenes de abuso sexual infantil en todo el mundo. Para luchar contra la amenaza, la agencia creó la campaña “Stop Child Abuse: Trace An Object”, vea más detalles aquí.

Si quieres ver el informe completo, haga clic aquí.

El informe de Europol apunta a vulnerabilidades y amenazas preocupantes, como phishing, malware y ataques BEC. El caso del troyano Emotet, distribuido a través de correos maliciosos, es otro ejemplo.

Gatefy es una startup de ciberseguridad que se preocupa por bloquear amenazas avanzadas de piratas informáticos. Nuestras soluciones de protección de correo electrónico se integran con diferentes proveedores y plataformas, como Microsoft Office 365, G Suite, Zimbra y Exchange.

Hable con nuestro equipo de ventas para obtener más información.