Nigeria, Rumania, Rusia y Estados Unidos se encuentran entre los países con mayor cibercrimen
Rusia y Ucrania encabezaron una lista de naciones productoras de delitos cibernéticos, seguidas por China y Estados Unidos, y la nación africana Nigeria completó los cinco primeros.
Estos fueron los resultados de tres años de investigación, según un estudio publicado en la revista científica PLOS ONE, Mapping the global geograph of cybercrime with the World Cybercrime Index , escrito por investigadores de la Universidad de Oxford y la Universidad de Nueva Gales del Sur ( UNSW) Canberra.
El informe, centrado en los delitos cibernéticos con fines de lucro , se basó en las aportaciones de 92 expertos en delitos cibernéticos. Se les asignó la tarea de evaluar cinco categorías principales de delitos cibernéticos: productos/servicios técnicos, ataques y extorsión, robo de datos/identidad, estafas y cobro/lavado de dinero. Los participantes nominaron a los países que creían que eran las fuentes más importantes de cada tipo y proporcionaron calificaciones para cada uno de esos países en función del impacto de los delitos. También evaluaron el profesionalismo y las habilidades técnicas de los delincuentes originarios de esos países. El conjunto de datos y los documentos relevantes están disponibles en Open Science Framework .
A partir de estas respuestas de expertos, los investigadores generaron puntuaciones para cada tipo de delito cibernético, agregadas para crear una métrica general de actividad ciberdelincuente conocida como Índice Mundial de Ciberdelito (WCI).
La prominencia de Nigeria se debe en parte a numerosas estafas de compromiso de correo electrónico empresarial (BEC) y romances vinculadas al lavado de dinero, mientras que la guerra de Rusia con Ucrania ha impactado a organizaciones gubernamentales y empresas privadas en Estados Unidos.
China ha sido durante mucho tiempo una fuente de preocupación para los funcionarios estadounidenses como uno de los principales patrocinadores estatales de la actividad cibercriminal, que tampoco muestra signos de disminuir. En marzo, Estados Unidos y el Reino Unido acusaron al país de una campaña de ciberespionaje de varios años .
Alarma, pero sin sorpresas
Casey Ellis, fundador y director de estrategia de Bugcrowd , no encontró ninguno de los hallazgos tan sorprendente. “De las superpotencias, Rusia tiene un ecosistema de cibercrimen claramente integrado que opera junto con sus intereses de estado-nación, y se sabe desde hace mucho tiempo que China lleva a cabo espionaje económico y de propiedad intelectual en Occidente”, dijo Ellis.
Ellis calificó a Ucrania como un “semillero de competencia técnica” y destacó la reputación de Nigeria como centro de delitos cibernéticos, que se remonta a las estafas del “príncipe nigeriano” 419 , esquemas de fraude con tarifas anticipadas que eran comunes a fines de la década de 1990.
En cuanto a Estados Unidos y el Reino Unido, “la combinación del acceso al talento y sus enormes poblaciones explica su presencia en esta lista, a pesar de que fue compilada por un grupo de investigadores ‘occidentales’”, añadió Ellis.
El profesionalismo y la puntuación técnica de Nigeria son valores atípicos entre los ocho primeros, dijo Ellis. Sin embargo, lo que a la región le falta en sofisticación lo compensa con persistencia y voracidad. “Esto ilustra que la excelencia técnica, si bien es útil, no es lo más importante”, afirmó. “Las estafas, que son comparativamente fáciles de ejecutar, son efectivas si el atacante está jugando al juego de los números”.
Los hallazgos del WCI son un “primer paso” valioso
Si bien son valiosos para el contexto histórico y con fines educativos, el alcance limitado de los datos de marzo a octubre de 2021 plantea desafíos para el uso práctico por parte de los defensores, dijo Ngoc Bui, experto en ciberseguridad de Menlo Security .
A pesar de estas limitaciones, el índice proporciona una visión histórica valiosa, aunque breve, que puede tener fines educativos y ayudar a los analistas de inteligencia a captar una instantánea de un panorama en constante cambio, dijo Bui. “Es difícil decir qué tan viables pueden ser estos datos más allá de la planificación estratégica, pero eso no quita las pequeñas lecciones que podemos aprender de ellos”.
Los acontecimientos geopolíticos pueden cambiar fácil y dinámicamente la dinámica del delito cibernético al intensificar los ataques cibernéticos como parte de la guerra, afectando las clasificaciones de ambas naciones. “Estos conflictos también podrían conducir a un aumento de las actividades patrocinadas por el Estado y a un aumento del hacktavismo , lo que influiría aún más en el panorama mundial del cibercrimen”, afirmó Bui.
Desde la perspectiva de Sarah Jones, analista de investigación de inteligencia sobre amenazas cibernéticas de Critical Start , el WCI desmantela el estereotipo de que el ciberdelito es únicamente un problema de las naciones en desarrollo.
“La presencia de países desarrollados como Estados Unidos en los primeros puestos subraya la naturaleza global de la amenaza y la necesidad de un compromiso mundial con la ciberseguridad”, dijo Jones. Las clasificaciones de WCI ofrecen un “primer paso valioso” hacia la comprensión de las variaciones geográficas del delito cibernético, lo que permite un enfoque más específico para combatir las amenazas cibernéticas en todo el mundo.
Jones estuvo de acuerdo con Bui en que aprovechar la WCI para obtener conocimientos prácticos presenta a los defensores algunos desafíos. “La dependencia de las opiniones de expertos, que pueden ser subjetivas y estar influenciadas por experiencias individuales, crea un margen de error”, afirmó.
Además, la naturaleza acelerada del delito cibernético significa que es posible que los datos del WCI no siempre reflejen las últimas tendencias, ya que los delincuentes se adaptan rápidamente. WCI se centra en categorías amplias y carece de detalles específicos sobre grupos criminales o infraestructura dentro de un país, lo que limita la capacidad de los defensores para tomar medidas muy específicas, señaló Jones.
Fuente: securityboulevard