Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.
El cibercrimen está aumentando explosivamente
Era una pregunta dentro de la Agenda Nacional de Ciencia: ‘¿Qué nuevas formas de criminalidad enfrenta nuestra sociedad debido a la creciente digitalización y cómo se puede abordar esta criminalidad?’ Como nuevas formas se mencionan la piratería digital de diseños en 3D (incluidos los de pistolas) y los ciberdelitos médicos (pirateo de dispositivos como marcapasos y expedientes electrónicos). Existe mucha incertidumbre sobre las nuevas formas de (ciber)criminalidad y apenas podemos seguirle el ritmo. Esto no es sorprendente, considerando que la policía todavía cuenta en su mayoría con una formación tradicional y hay escasez de expertos en TIC en casi todos los departamentos gubernamentales. Mientras tanto, la nueva generación está adoptando rápidamente las tácticas relativamente simples en internet. Es extremadamente fácil mantenerse anónimo en la dark web, donde se pueden ordenar drogas, armas, identidades nuevas y ataques cibernéticos tan fácil y rápidamente como en bol.com. No afirmamos en absoluto que las fuerzas del orden y los servicios de seguridad no tengan el conocimiento necesario para intervenir, pero es innegable que siempre estaremos corriendo detrás de los hechos. Los números lo confirman. A mediados de enero de 2021, la Policía Nacional publicó las cifras anuales de criminalidad que registró en 2020. Destaca el aumento del 127% en la prevalencia de la delincuencia en línea, mientras que la prevalencia de los robos con violencia y allanamientos de morada registrados mostraron una fuerte disminución, casi del 50% y el 25%, respectivamente (Policía, s.f.). ¿Significa esto un cambio de la criminalidad tradicional a la cibernética? Según los expertos, eso es precisamente lo que está ocurriendo (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
En el estudio de la última Encuesta de Seguridad, el 13% de la población de 15 años o más declaró haber sido víctima de uno o más tipos de ciberdelitos en 2019 (CBS, 2020). Solo un pequeño porcentaje de las víctimas informa al respecto o presenta denuncia ante la policía. Para los informes, es el 12,8% y para las denuncias, el 8,2% (CBS, 2020). Para la criminalidad tradicional, estos porcentajes son considerablemente más altos: en el 2019, el 31,9% de los casos generan informes y el 22,9% generan denuncias. Por lo tanto, no solo se produce un desplazamiento, sino que el cibercrimen también sigue siendo más oculto para la cadena penal que la criminalidad tradicional.
En 2018, realizamos una investigación sobre el infame ‘número oscuro en los delitos’, donde el cibercrimen fue uno de los focos (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Se descubrió que las estimaciones sobre la magnitud del cibercrimen varían considerablemente. Por las razones mencionadas anteriormente (subregistro, por ejemplo, porque en muchos casos individuos o empresas no tienden a informar de un ataque, ya sea porque no quieren revelar que han sido víctimas o a veces ni siquiera saben que lo han sido), pero también porque las estimaciones generales suelen basarse en datos incompletos que no son representativos. Muchas afirmaciones se basan en lo que los programas antivirus interceptan en grandes empresas en ciertos países. Investigamos diferentes métodos de medición para, entre otros, DDoS, phishing, pharming y ransomware. Cada interacción que se produce en un sistema digital es en principio medible en algún lugar. Esto puede ocurrir en tres puntos: en el sistema informático o la red de un usuario, en el delincuente o en una plataforma intermedia. Para la mayoría de las manifestaciones, las mismas interacciones vuelven: adquisición de malware o herramientas, distribución o colocación del ataque, acciones de protección y seguridad, pagos (a menudo en Bitcoins) y denuncias. Todas estas son posibles áreas de medición, pero aquí también se aplica la limitación mencionada anteriormente: es incompleto y no representativo.
Aunque es cierto que en general la investigación siempre llega tarde y solo se pueden medir una parte de los incidentes, este problema es mayor en un ámbito tan dinámico como el cibercrimen. Numerosos desarrollos (que irónicamente a menudo surgen de la tendencia a mejorar la privacidad) están creando nuevos desafíos para los servicios de investigación. En 2019, por ejemplo, exploramos las posibilidades de investigación técnica ante el creciente reuso de direcciones IP (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Resultó ser un tema interesante, ya que aunque una dirección IP puede ser un tipo de ‘matrícula’ en internet para encontrar al delincuente, estas direcciones IP (v4) son escasas. Por ello, las direcciones IP están siendo cada vez más reutilizadas, lo que dificulta aún más la localización de los criminales. Además, cada vez más datos se están encriptando y almacenando ‘en la nube’, la complejidad del software está aumentando y las técnicas de ataque son cada vez más sofisticadas.
Es un desafío enorme, pero la brecha con los cibercriminales puede ser limitada o incluso reducida aún más. En los últimos años, la lucha contra el cibercrimen se ha profesionalizado y mejorado en gran medida. El tema ocupa un lugar destacado en la agenda, también en La Haya. Piense en la Agenda de Ciberseguridad de los Países Bajos y todas las iniciativas que de ella se derivan (incluyendo una metodología de evaluación sólida, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Además, los servicios de investigación están comenzando a utilizar cada vez más técnicas innovadoras. La cantidad de datos disponibles está empezando a ser una ventaja. Un ejemplo específico es la tendencia emergente de acuerdos de pelea planificados entre seguidores de clubes de fútbol de pago. Los delincuentes publican fotos y videos en línea, donde pueden ser identificados. Anteriormente, esta información era examinada por agentes de policía, pero cada vez más se está experimentando con el uso de reconocimiento facial automático y modelos predictivos (Ferwerda, Wolsink, Steur, Jelicic, 2020).
La dark web se va iluminando poco a poco
La principal razón por la que los cibercriminales son tan difíciles de capturar radica en el anonimato que encuentran en internet. Esto puede lograrse, por ejemplo, a través de una conexión VPN. Al conectarse a una VPN, el tráfico de internet se dirige a través de una conexión segura y se oculta la dirección IP. También se puede navegar de forma anónima a través de un servidor proxy. El usuario solicita datos de internet al servidor proxy y desde allí se reenvía la solicitud al sitio web correspondiente. Aquí se ve solo la dirección IP del servidor proxy (aunque falta la encriptación de datos y el tráfico de datos e IP del usuario todavía se pueden rastrear). La navegación anónima de siguiente nivel es posible con un navegador Tor. Tor (acrónimo de The Onion Router) es una red en línea para comunicación encriptada y anónima. La red consta de miles de servidores en todo el mundo y el tráfico de datos se fragmenta y encripta a través de múltiples servidores antes de llegar al receptor. Los datos no pueden ser rastreados hasta un solo ordenador o usuario. Tor brinda a los usuarios acceso a la dark web, donde las cosas se vuelven realmente interesantes. Esta es la parte del internet que no está regulada y es la base de muchas actividades ilegales.
Todos conocemos las historias de los servicios y bienes bizarros y horribles que se ofrecen en la dark web. Piense en drogas, armas, datos personales, nuevas identidades, fraudes con wire o dispositivos, pornografía infantil, videos violentos, películas snuff e incluso servicios de asesinos a sueldo (aunque en gran medida son estafas; se paga pero no se ejecuta). El ‘mercado’ más conocido en la dark web fue Silk Road. Se dice que durante su existencia, Silk Road habría facilitado la venta de sustancias estupefacientes por un valor de 1,2 mil millones de dólares. Aunque la plataforma fue desmantelada, actualmente hay suficientes sitios similares en funcionamiento.
La policía neerlandesa está cada vez más presente en la dark web, en parte debido a la presión política de los EE.UU. y Australia debido a la cantidad de drogas (principalmente sintéticas) enviadas desde los Países Bajos (Hietkamp, 2021). Y lo están haciendo bien. La Policía de los Países Bajos ha logrado varios grandes éxitos. En 2017, la policía neerlandesa junto con el FBI arrestaron a traficantes al mantener en funcionamiento un mercado ilegal durante un mes: Hansa. Cuando Alphabay (un mercado que se estimaba diez veces más grande que Silk Road) fue cerrado, muchos usuarios migraron a Hansa, exactamente como la policía había previsto. Al desactivar la encriptación, la policía pudo leer todo lo que se enviaba a través del sitio. Y de repente, la dark web ya no era tan oscura.
No obstante, en la mayoría de los casos, las acciones son principalmente reactivas y oportunísticas, según la investigación de nuestro pasante Lennart Hietkamp (2021). Monitorear, leer mensajes y esperar que alguien revele algo, por ejemplo sobre métodos de empaquetado o ubicaciones. La comunicación es una de las piezas clave para la investigación en línea. El comercio en la dark web se basa en la confianza. Las revisiones y la reputación son esenciales. Ayuda decir que las drogas provienen de los Países Bajos o insinuar un origen neerlandés mediante nombres con un toque neerlandés, ya que las drogas neerlandesas tienen buena reputación. Este ‘marketing holandés’ también es utilizado por vendedores que no son de los Países Bajos. Por lo tanto, la policía confía principalmente en la comunicación neerlandesa, incluso si es solo alguna palabra o estructura de oración específica en inglés. Para poder llevar la reputación e identidad creadas a distintas plataformas, a menudo se utiliza el PGP (Pretty Good Privacy; un método para intercambiar mensajes y archivos con encriptación).
La policía intenta desmantelar esta estructura de confianza cuidadosamente construida al hacerse visible en la dark web (Hietkamp, 2021). Al informar sobre las personas arrestadas recientemente o que están siendo investigadas, la policía comunica de forma consciente que la dark web no es tan anónima como se cree. Al aumentar el sentimiento de posibilidad de captura, se disuade especialmente a los pequeños compradores.
Aunque se han logrado algunos éxitos recientes, creemos que aún queda mucho por ganar en el ámbito de la investigación en la dark web. Los conocidos mercados son literalmente un lugar donde se pueden descubrir actividades ilegales y están disponibles para que la policía atrape a los criminales. Esto podría abordarse de manera más proactiva. Todavía hay muchos puntos de entrada sin explorar, como el rastreo de transacciones financieras (ciberhuellas).
¿Una carrera que podemos ganar?
Sí, creemos que sí. Si bien los desarrollos actuales y la creciente digitalización hacen que sea cada vez más fácil para los cibercriminales, esas mismas oportunidades también están presentes para los servicios de investigación. Si seguimos empleando métodos innovadores, actuando de forma proactiva, estableciendo (y cumpliendo) acuerdos (internacionales) y, sobre todo, continuamos investigando en profundidad.
Descargue el artículo completo en pdf aquí.
¿Quiere saber más? Comuníquese con Jessica Kats.