El cibercrimen organizado está ganando terreno en la Unión Europea, siendo los ciberataques, la explotación sexual infantil y los fraudes los delitos que más lo representan . Según el informe Internet Organised Crime Threat Assessment 2023 de Europol, los ciberdelincuentes han adoptado múltiples pasos en su forma de actuar, desde la explotación de datos hasta una dimensión significativa de «delincuencia como servicio». Estos actos de ciberdelincuencia tienen una presencia extendida en las redes delictivas, con muchos de ellos ofreciéndose a la venta en foros y mercados de la Dark Web.
El informe destaca que los cibercriminales utilizan la web oscura para comunicarse, compartir conocimientos delictivos y reclutar profesionales. De hecho, según la encuesta realizada para el análisis, el 51 por ciento de los jóvenes participantes afirmó utilizar foros y chats de riesgo en línea, de los cuales el 12 por ciento usó alguno procedente de la Dark Web. Además, un 11 por ciento de los encuestados admitió acceder a mercados de esta web oscura.
El cibercrimen también ha demostrado ser altamente adaptable a las nuevas tecnologías y a la evolución de la sociedad. La invasión a Ucrania, por ejemplo, desencadenó una serie de ciberataques dirigidos no solo a objetivos ucranianos y rusos, sino también a entidades de la Unión Europea. Los ciberdelincuentes crearon páginas web falsas bajo el pretexto de apoyar a los ucranianos, solicitando dinero a víctimas de toda la Unión mediante URL que incluían palabras clave engañosas.
Phising, skimming digital y suplantación de identidad
El phishing es una de las tácticas de intrusión más utilizadas por los cibercriminales, pero el informe de Europol también destaca la aparición de manifestaciones alternativas como el smishing y el vishing.
En cuanto a los fraudes, los cibercriminales se aprovechan de situaciones de emergencia para acceder y manipular sistemas de pago digitales sin ser detectados. Un ejemplo es el secuestro de datos de tarjetas mediante infecciones de malware, en un proceso conocido como «skimming digital». El «skimming digital» es una técnica de ciberdelincuencia utilizada para obtener información confidencial de tarjetas de pago y datos financieros de manera fraudulenta. Esta práctica se realiza de forma electrónica y suele tener como objetivo robar información de tarjetas de crédito o débito, como el número de tarjeta, la fecha de vencimiento y el código de seguridad (CVV), que luego es utilizada para realizar transacciones no autorizadas o para cometer fraudes financieros.
La suplantación de identidad sigue siendo una técnica en auge en 2023, especialmente en casos de explotación sexual infantil y fraudes en línea, donde los cibercriminales engañan a sus víctimas para obtener beneficios ilegales.
Ante el crecimiento del cibercrimen organizado, las autoridades y las organizaciones deben redoblar sus esfuerzos para protegerse contra estas amenazas y garantizar la seguridad de los ciudadanos y las empresas en el ciberespacio. La colaboración entre países y el fortalecimiento de las medidas de seguridad son esenciales para hacer frente a esta creciente amenaza.