Entre las principales ciberamenazas a las que se enfrenta la región de la Asociación de Naciones del Sudeste Asiático (ASEAN), figuran las estafas a empresas por e-mail mediante suplantación de identidad, los ransomware y el cryptojacking, según informa Singapur – INTERPOL en un comunicado.
La Organización International de Policía Criminal (INTERPOL), ha presentado un informe titulado ASEAN Cyberthreat Assessment 2021 (evaluación de las ciberamenazas en la región de la ASEAN en 2021). En él explica la tendencia al alza de la ciberdelincuencia que se acelera de manera exponencial, ya que cada día está más organizada, beneficiándose del intercambio mutuo de recursos y conocimientos.
Este informe detalla estrategias a seguir, contra las nuevas ciberamenazas surgidas a raíz de la aparición de la pandemia de COVID-19.
Principales ciberamenazas: las estafas a empresas por e-mail mediante suplantación de identidad, los ransomware y el cryptojacking
Ésta ha provocado un aumento del número de personas que se conectan a Internet, en su mayoría mediante conexión vía móvil no protegida, lo que ha facilitado un aumento de robo de información personal y datos de acceso.
Además, el informe describe la colaboración imprescindible entre los organismos encargados de la aplicación de la ley y el sector privado, facilitada por la red mundial de INTERPOL, para el intercambio de información policial y conocimientos especializados.
La Oficina de INTERPOL de Operaciones contra la Ciberdelincuencia en la región de la ASEAN, con la colaboración de las fuerzas policiales de la región y las empresas de ciberseguridad que trabajan con INTERPOL, ha definido las principales ciberamenazas presentes en la zona:
- Las campañas de estafas por e-mail a empresas mediante suplantación de identidad son las más numerosas y les generan cuantiosas pérdidas. Son muy rentables para los ciberdelincuentes y les suponen poca inversión y bajo riesgo.
- El phishing: Con información relacionada con la COVID-19 los ciberdelincuentes persiguen el engaño a sus víctimas ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer clic en un enlace).
- El ransomware: Del inglés ransom, «rescate», y ware, acortamiento de software, o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Los ataques con ransomwarecontra hospitales, centros médicos e instituciones públicas han aumentado rápidamente, ya que los ciberdelincuentes creen tener más posibilidades de alcanzar sus objetivos debido a la crisis sanitaria.
El ransomware es un tipo de programa dañino que restringe el acceso a archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción
- La interceptación de datos del comercio electrónico. Un nuevo peligro inminente para los compradores en línea, que mina la confianza en los sistemas de pago a través de Internet.
- El crimeware, tipo de software malicioso diseñado para robar datos financieros. Su nombre fue creado para diferenciar de otras variedades de amenazas que buscaban robar datos de usuarios de plataformas online u otro tipo de información. El crimeware,como servicio, pone herramientas de ciberdelincuencia en manos de potenciales autores de delitos –incluidas personas sin conocimientos técnicos–, con una mínima “inversión”, facilitando la posibilidad de convertirse en ciberdelincuente.
- Las estafas por Internet: Los ciberdelincuentes han revisado su modus operandi de estafas en línea y phishing. Aprovechando la crisis sanitaria y el volumen de transacciones en línea de ciudadanos que teletrabajan debido a ella, se hacen pasar por agentes de entidades oficiales o sanitarias para incitar a las víctimas a proporcionar sus datos personales y descargar contenidos maliciosos.
El cryptojacking consiste en utilizar un dispositivo electrónico sin el consentimiento del usuario para minar criptomonedas
- El cryptojacking continúa siendo del interés de los ciberdelincuentes, ya que el valor de las criptomonedas está en alza. Término que surge de la unión de ‘crypto’ (referido a la criptografía) y ‘hijacking’ (secuestro en el ámbito informático), consiste en utilizar un dispositivo electrónico sin el consentimiento del usuario para minar criptomonedas. Criptomonedas, esas aún no muy conocidas unidades digitales, cuyo cálculo se basa en algoritmos, que se pueden intercambiar por bienes y servicios y que en muchas ocasiones se comparan con el oro y su generación con la minería, debido a que son un recurso limitado cuya generación (el minado) es lenta y progresiva.
Según declaraciones de Craig Jones, Director de Ciberdelincuencia de INTERPOL: “La ciberdelincuencia evoluciona constantemente. La pandemia de COVID-19 ha acelerado la transformación digital, lo que, a su vez, ha abierto nuevas oportunidades para los ciberdelincuentes”.
“Por medio de este informe, INTERPOL trata de ayudar a los países miembros de la región de la ASEAN a responder de manera adaptada a las amenazas en constante evolución que plantea la ciberdelincuencia, a fin de proteger sus economías digitales y a sus ciudadanos”, añadió.
La estrategia de INTERPOL contra la ciberdelincuencia en la región de la ASEAN establece las prioridades y principios clave de la organización policial mundial para combatir la ciberdelincuencia en la región.
Ésta conformada en cuatro ejes:
- la mejora de la información policial sobre ciberdelincuencia para responder eficazmente a este tipo de delitos;
- el refuerzo de la cooperación con miras a organizar operaciones conjuntas contra la ciberdelincuencia;
- el desarrollo de las capacidades regionales para combatir la ciberdelincuencia;
- y el fomento de una “ciberhigiene” adecuada para conseguir un ciberespacio más seguro.
FUENTE: Interpol
ARTÍCULOS RELACIONADOS
