Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.
El cibercrimen está aumentando explosivamente
Fue una pregunta dentro de la Agenda Nacional de Ciencia: "¿Qué nuevas formas de criminalidad enfrenta nuestra sociedad debido a la creciente digitalización y cómo se puede abordar esta criminalidad?" Como nuevas formas se mencionan la piratería digital de diseños en 3D (incluidos pistolas) y los ciberataques médicos (piratería de dispositivos como marcapasos y expedientes electrónicos). Existe tanta incertidumbre sobre nuevas formas de (ciber)criminalidad que casi no podemos seguir su ritmo. Esto no es de extrañar, si consideramos que la policía todavía está relativamente tradicionalmente capacitada y que en casi todas las ramas gubernamentales hay escasez de expertos en TIC. Al mismo tiempo, la nueva generación está adoptando muy rápido los trucos relativamente simples en Internet. Por ejemplo, es extremadamente fácil seguir siendo anónimo en la web oscura, donde las drogas, armas, nuevas identidades y ciberataques se pueden pedir tan fácil y rápidamente como en bol.com. No afirmamos en absoluto que las agencias de aplicación de la ley y de seguridad no tengan el conocimiento para actuar contra esto, pero es innegable que siempre estaremos corriendo detrás de los acontecimientos. Los datos lo confirman. A mediados de enero de 2021, la Policía Nacional publicó las estadísticas anuales de la criminalidad que registró en 2020. Es destacable el aumento más del doble en la prevalencia de la delincuencia en línea, un aumento del 127%, mientras que las prevalencias registradas de robo con violencia y allanamiento de morada mostraron una fuerte disminución, del 50% y el 25% respectivamente (Policía, s.f.). ¿Significa esto un desplazamiento de la criminalidad tradicional hacia la ciberdelincuencia? Según los expertos, esto es sin duda cierto (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
En la encuesta de Seguridad más reciente, el 13% de la población de 15 años o más indicó en 2019 haber sido víctima de una o más formas de cibercrimen (CBS, 2020). Solo una parte limitada de las víctimas informa o denuncia estos delitos a la policía. Para las denuncias, el porcentaje es del 12,8% y para las declaraciones, del 8,2% (CBS, 2020). En comparación, para la criminalidad tradicional, estos porcentajes son considerablemente más altos: en 2019, en el 31,9% de los casos se hace una denuncia y en el 22,9% se presenta una declaración. Por lo tanto, no solo se produce un desplazamiento, sino que el cibercrimen también sigue estando más oculto para la cadena penal que la criminalidad tradicional.
En 2018, realizamos una investigación sobre el infame 'número oscuro de los crímenes', donde la ciberdelincuencia fue una de las áreas de enfoque (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Se descubrió que las estimaciones sobre la magnitud de la ciberdelincuencia varían ampliamente. Por las razones descritas anteriormente (subnotificación, por ejemplo porque los individuos o empresas a menudo no están dispuestos a informar de un ataque, ya sea porque no quieren revelar que han sido víctimas o a veces ni siquiera saben que lo han sido), pero también porque las estimaciones generales a menudo se basan en datos incompletos que no son representativos. Por ejemplo, muchas afirmaciones se basan en lo que los programas antivirus interceptan en grandes empresas en ciertos países. Investigamos diferentes métodos nuevos para, entre otros, DDoS, phishing, pharming y ransomware. Cada interacción que tiene lugar en un sistema digital es en principio medible en algún lugar. Esto puede suceder en tres puntos: en el sistema informático o de red de la víctima, en el del delincuente o en una plataforma intermedia. Para la mayoría de las manifestaciones, las mismas interacciones se repiten: adquisición de malware o herramientas, distribución o colocación del ataque, acciones de protección y seguridad, pagos (a menudo bitcoins) y denuncias. Todos estos son posibles puntos de medición, pero aquí también se aplica la limitación mencionada anteriormente: es incompleto y no representativo.
Aunque en general en la investigación siempre estamos corriendo detrás de los acontecimientos y solo podemos medir una parte de los incidentes, este problema es mayor en un dominio tan dinámico como el cibercrimen. Numerosos desarrollos (que irónicamente a menudo surgen de la tendencia a mejorar la privacidad) están dando lugar a nuevos desafíos para los servicios de investigación. En 2019, por ejemplo, exploramos las posibilidades técnicas de investigación ante el aumento del reuso de direcciones IP (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Resultó ser un asunto interesante, ya que si bien una dirección IP puede identificar al delincuente como una especie de 'matrícula' en Internet, estas direcciones IP (v4) son escasas. Por esta razón, las direcciones IP se reutilizan cada vez más, lo que dificulta aún más el rastreo de los delincuentes. Además, cada vez más datos se cifran y se almacenan 'en la nube', la complejidad del software aumenta y las técnicas de ataque son cada vez más sofisticadas.
Es un desafío enorme, pero el retraso frente a los ciberdelincuentes puede ser limitado o incluso reducido aún más. En los últimos años, la lucha contra el cibercrimen se ha profesionalizado considerablemente y se ha vuelto más organizada. El tema está alto en la agenda, también en La Haya. Piense en la Agenda Holandesa de Ciberseguridad y todas las iniciativas derivadas de ella (incluyendo una metodología de evaluación sólida, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Y los servicios de investigación también están comenzando a utilizar técnicas más innovadoras. La cantidad de datos disponibles poco a poco comienza a ser una ventaja. Un ejemplo específico es la creciente tendencia de acuerdos de peleas planificadas entre seguidores de clubes de fútbol de pago. Los delincuentes publican fotos y videos en línea, donde pueden ser identificados. Donde anteriormente esa información era revisada por agentes de policía, cada vez más se está experimentando con el uso de reconocimiento facial automático y modelos predictivos (Ferwerda, Wolsink, Steur, Jelicic, 2020).
La web oscura se vuelve un poco más clara
La principal razón por la que los ciberdelincuentes son tan difíciles de capturar radica en el anonimato que encuentran en Internet. Esto puede lograrse, por ejemplo, a través de una conexión VPN. Al conectarse a una VPN, el tráfico de Internet se envía a través de una conexión segura y la dirección IP se oculta. Navegar de forma anónima también es posible con un servidor proxy. El usuario solicita datos de Internet al servidor proxy y desde allí se envía la solicitud al sitio web correspondiente. Aquí, solo se ve la dirección IP del servidor proxy (pero falta el cifrado de datos y aún se puede rastrear el tráfico de datos y la dirección IP del usuario). Navegar anónimamente en el siguiente nivel es posible con un navegador Tor. Tor (acrónimo de The Onion Router) es una red en línea para comunicaciones encriptadas y anónimas. La red consta de miles de servidores en todo el mundo y el tráfico de datos se fragmenta y encripta a través de varios servidores antes de llegar al destinatario. Por lo tanto, los datos no se pueden rastrear hasta llegar a un ordenador o usuario específico. Tor brinda a los usuarios acceso a la web oscura, donde las cosas se vuelven realmente interesantes. Esta es la parte de Internet que no está regulada y es la base para muchas actividades ilegales.
Todos conocemos las historias de los servicios y bienes extraños y terribles que se ofrecen en la web oscura. Piense en drogas, armas, datos personales, nuevas identidades, fraude con cable o dispositivos, pornografía infantil, videos violentos, películas snuff e incluso servicios de asesinos a sueldo (aunque en gran parte es una estafa; se paga pero no se lleva a cabo). El 'mercado' más conocido en la web oscura fue Silk Road. Se dice que Silk Road facilitó la venta de drogas durante su existencia por un valor de 1,2 mil millones de dólares. La plataforma ha sido desmantelada, pero ahora hay suficientes sitios similares disponibles.
Por lo tanto, la policía holandesa está cada vez más presente en la web oscura, en parte debido a la presión política de EE. UU. Y Australia debido a la cantidad de drogas (principalmente sintéticas) enviadas desde los Países Bajos (Hietkamp, 2021). Y lo están haciendo bien. Por ejemplo, la policía holandesa ha logrado algunos grandes éxitos. En 2017, la policía holandesa junto con el FBI arrestó a varios comerciantes manteniendo activo un mercado ilegal durante un mes: Hansa. Cuando Alphabay (un mercado que se estimaba diez veces más grande que Silk Road) fue cerrado, muchos usuarios migraron a Hansa, tal como había planeado la policía. Al desactivar el cifrado, la policía pudo leer todo lo que se enviaba a través del sitio. Y de repente, la web oscura ya no parecía tan oscura.
Sin embargo, en la mayoría de los casos, las acciones siguen siendo reactivas y oportunas, como se desprende de la investigación de nuestro becario Lennart Hietkamp (2021). Monitorear, leer mensajes y esperar a que alguien revele algo, como métodos de empaquetado o ubicaciones. La comunicación es una de las piezas clave más importantes para la investigación en línea. El comercio en la web oscura se basa en la confianza. Por lo tanto, las reseñas y la reputación son esenciales. Ayuda decir que las drogas provienen de los Países Bajos o insinuar un origen holandés a través de nombres con un toque holandés, ya que las drogas holandesas tienen una buena reputación. Esta 'marca holandesa' también es utilizada por vendedores que no son holandeses. Por lo tanto, la policía confía principalmente en la comunicación en holandés, aunque sea solo un término o cierta estructura de oración en inglés. Para poder llevar la reputación e identidad construidas a diferentes plataformas, a menudo se utiliza la pgp (pretty good privacy; una forma de intercambiar mensajes y archivos con encriptación).
La policía trata de derribar esa estructura de confianza cuidadosamente construida mostrándose visible en la web oscura (Hietkamp, 2021). Al comunicar quiénes han sido arrestados recientemente o a quienes se les sigue la pista, la policía está conscientemente transmitiendo que la web oscura no es tan anónima como se pensaba. Al aumentar la percepción de ser atrapado, se disuade principalmente a los pequeños compradores.
Aunque en los últimos tiempos se han logrado algunos éxitos, en nuestra opinión aún queda mucho por ganar en el campo de la investigación en la web oscura. Los conocidos mercados son literalmente un punto de encuentro de actividades ilegales, disponibles para que la policía capture a los criminales. Esto podría abordarse de manera más proactiva. Todavía hay muchos ángulos sin explorar, como rastrear transacciones financieras (cripto-huellas).
¿Una carrera que podemos ganar?
Sí, podemos. Aunque los desarrollos actuales y la creciente digitalización facilitan cada vez más el trabajo al ciberdelincuente, esas mismas oportunidades están disponibles para los servicios de investigación. Si seguimos utilizando métodos innovadores, actuando de manera proactiva, haciendo (y cumpliendo) acuerdos (internacionales) y sobre todo continuando con mucha investigación.
Descarga el artículo completo en PDF aquí.
¿Quieres saber más? Ponte en contacto con Jessica Kats.