Navigation path

Left navigation

Additional tools

Comisión Europea

Comunicado de prensa

Bruselas, 10 de febrero de 2014

Centro europeo de lucha contra la ciberdelincuencia –primer año de actividad

¿Cuáles son las grandes amenazas de ciberdelitos que nos acechan? ¿En qué ha contribuido el Centro europeo de lucha contra la ciberdelincuencia (EC3) a proteger a las empresas y los ciudadanos europeos desde su creación en 2013?

Estas preguntas forman parte de las claves del informe sobre el EC3 presentado hoy y debatido en un seminario organizado por la Comisión con la participación de autoridades con funciones coercitivas, instituciones nacionales y de la UE y representantes del sector privado.

«Los comportamientos delictivos mutan con extraordinaria rapidez, aprovechando todo avance tecnológico y todo subterfugio legal. Los delincuentes seguirán siendo ingeniosos y acometiendo sofisticados ataques para su mayor lucro, por lo que debemos mantenernos a la altura de la situación. Los conocimientos especializados del EC3 nos ayudan a librar esta batalla y a potenciar la cooperación europea. Mediante diversas operaciones acertadas y de gran alcance, el Centro europeo de lucha contra la ciberdelincuencia ha conseguido labrarse una merecida fama entre los organismos con funciones coercitivas», ha señalado Cecilia Malmström, Comisaria de Asuntos de Interior.

Troels Örting, Director del Centro europeo de lucha contra la ciberdelincuencia, ha añadido: «En los doce meses transcurridos desde la apertura del EC3, nos hemos afanado por ayudar a las autoridades con funciones coercitivas de la UE a prevenir e investigar la ciberdelincuencia transfronteriza. Estoy orgulloso y satisfecho de los resultados que hemos obtenido hasta el momento, pero no podemos relajarnos. Me preocupan especialmente ciertas formas complejas de programas maliciosos que empiezan a surgir, las ciberestafas tecnológicamente más avanzadas y la llamada «sextorsión» de menores. De momento solo hemos visto la punta del iceberg, pero el EC3, con el apoyo de nuestros preciados interlocutores y colaboradores, dedicará sus esfuerzos a apoyar las futuras operaciones de lucha contra la ciberdelincuencia en primera línea de los Estados miembros».

Según una encuesta reciente de Eurobarómetro, un 12 % de los usuarios de Internet europeos han visto pirateadas sus cuentas en medios sociales o de correo electrónico, y un 7 % de ellos han sido víctimas de fraude en línea con tarjetas de crédito u operaciones bancarias.

Grandes logros del EC3

La misión principal del Centro europeo de lucha contra la ciberdelincuencia es desarticular las operaciones de las redes delictivas organizadas que cometen ciberdelitos graves (para más información, véanse el documento MEMO/13/6 y la infografía). Concretamente, el EC3 apoya y coordina las operaciones e investigaciones llevadas a cabo por las autoridades de los Estados miembros en varios ámbitos. Entre los ejemplos más recientes pueden citarse los siguientes:

Delitos de alta tecnología (ciberataques, programas maliciosos)

En su primer año de actividad, el EC3 ha colaborado en la coordinación de 22 grandes operaciones contra la ciberdelincuencia. Por ejemplo:

  1. Concluyeron dos grandes investigaciones internacionales (Ransom I y Ransom II) relacionadas con los llamados police ransomware (programas de secuestro pseudopolicial de archivos), o programas maliciosos que bloquean el ordenador de la víctima, acusándola de haber visitado sitios web ilegales que contienen material sobre abusos infantiles o cualquier otra actividad ilegal. Los delincuentes solicitan el pago de una «multa» para desbloquear el ordenador de la víctima, para lo que usurpan, mediante el programa, la identidad de un organismo con funciones coercitivas. Los ciberdelincuentes convencen a la víctima para que pague la «multa», que asciende a unos 100 euros, a través de dos canales de pago: virtual y anónimo. Los delincuentes investigados por el EC3 habían infectado decenas de miles de ordenadores en todo el mundo, lo que les había reportado unos beneficios superiores a un millón de euros al año. Se produjeron 13 detenciones (casi todas ellas en España) y las redes fueron desarticuladas.

  2. El EC3 también ha apoyado varias iniciativas internacionales relacionadas con el cierre de redes infectadas, desmantelamiento e investigación de foros delictivos y ataques con programas maliciosos contra instituciones financieras, como el reciente cierre de la red ZeroAccess, en cooperación con Microsoft y con las unidades de delincuencia de alta tecnología de la Policía Judicial Federal Alemana, los Países Bajos, Letonia, Luxemburgo y Suiza.

Explotación infantil en línea

Actualmente, el EC3 presta asistencia a 9 grandes operaciones policiales de lucha contra la explotación sexual infantil en la Unión Europea. Durante el primer año de actividad del EC3 se dedicaron importantes esfuerzos (de forma conjunta con muchos Estados miembros y terceros países asociados) para combatir las actividades ilegales de los pederastas que explotan sexualmente en línea a menores mediante servicios ocultos.

El EC3 participa en numerosas operaciones e investigaciones conjuntas sobre la producción y distribución de material sobre abusos infantiles en diversas plataformas de Internet. Actualmente ofrece soporte operativo y analítico a las investigaciones en la «red oculta», donde pederastas comercian en foros ocultos con material ilícito de abusos a menores, así como en investigaciones sobre «sextorsión» (término que describe el fenómeno por el que los explotadores consiguen acceso a fotografías inadecuadas de menores y las utilizan para coaccionar a sus víctimas para que realicen nuevos actos, so amenaza de enviar las imágenes a su familia y amigos).

Fraudes en pagos

El EC3 ofrece además soporte operativo y analítico a 16 investigaciones relativas a fraudes en pagos. En 2013, apoyó una serie de investigaciones que desembocaron en el desmantelamiento de tres redes internacionales diferentes de fraude con tarjetas de crédito:

  1. Una de las operaciones condujo a la detención de 29 sospechosos que habían acumulado unas ganancias de 9 millones de euros manipulando las credenciales de pago de 30 000 titulares de tarjetas de crédito.

  2. La intervención de la segunda red resultó en 44 detenciones durante la operación (que se añadieron a 15 detenciones en fases previas, lo que supone un total de 59) en varios Estados miembros, el desmantelamiento de dos talleres ilegales de fabricación de dispositivos y programas para manipular las terminales de puntos de venta y la confiscación de equipo electrónico ilegal, datos financieros, tarjetas clonadas y dinero en metálico. La banda delictiva organizada había afectado a aproximadamente 36 000 titulares de tarjetas bancarias o de crédito en 16 países europeos.

  3. La tercera operación apuntaba a una red delictiva asiática culpable de transacciones y operaciones de compra de billetes de avión ilegales. Dos de los miembros de esta banda delictiva, que viajaban con documentación falsa, fueron detenidos en el aeropuerto de Helsinki. En los ordenadores confiscados se encontraron más de 15 000 números de tarjetas de crédito manipuladas. Esta red había estado utilizando los datos de tarjetas de crédito robadas a sus titulares en todo el mundo. En Europa, los titulares de las tarjetas y los bancos acusaron pérdidas por más de 70 000 euros.

  4. El EC3 coordinó una operación contra el fraude a líneas aéreas (consistente en la compra de billetes de avión mediante tarjetas de crédito fraudulentas) en 38 aeropuertos de 16 países europeos. Durante la operación, el sector aéreo denunció más de 200 transacciones sospechosas y se detuvo a 43 personas (seguidas de 74 detenciones más en días posteriores, lo que supone un total de 117 detenciones). Todas ellas presentaban vínculos con otras actividades delictivas, como la distribución de tarjetas de crédito a través de Internet, la intrusión en bases de datos de instituciones financieras, otras transacciones sospechosas, tráfico de drogas, trata de personas, falsificación de documentos, incluidos los de identidad, y otros tipos de fraude. Algunos de los detenidos estaban ya en situación de busca por las autoridades judiciales con arreglo a órdenes de detención europea.

Futuras amenazas y tendencias de la ciberdelincuencia

Actualmente, unos 2 500 millones de personas tienen acceso en todo el mundo a Internet y las estimaciones indican que en los próximos cuatro años esta cifra se incrementará en 1 500 millones1. A medida que nuestra actividad en línea -con sus enormes ventajas- siga expandiéndose, también lo hará nuestra vulnerabilidad a la delincuencia en línea. En su primer informe anual, el EC3 examina las futuras amenazas y tendencias de la ciberdelincuencia, y señala los fenómenos siguientes:

Crecimiento del número de delincuentes. El umbral que abre el acceso al negocio de la ciberdelincuencia está bajando de forma alarmante. Ya se ha desarrollado una auténtica economía clandestina en la que se comercia con todo tipo de productos y servicios delictivos como drogas, armas, homicidios por contrato, robo de credenciales de pago y abuso de menores. La ciberdelincuencia de todo tipo está al alcance incluso de quienes no tienen conocimientos técnicos: descifrado de contraseñas, programas maliciosos confeccionados a medida o ataques de denegación de servicio (DDoS).

Aumento de la demanda. Se prevé un aumento de la demanda y el recurso a los servicios de ciberdelincuencia, con el consiguiente impulso del desarrollo, ensayo y distribución de programas maliciosos, la creación y el despliegue de redes infectadas, el robo y comercio de credenciales de pago y los servicios de blanqueo de dinero.

Mayor sofisticación de los productos. Se espera el desarrollo de programas maliciosos más agresivos y resistentes entre los que pueden encontrarse programas de secuestro con una complejidad de cifrado más avanzada, redes infectadas más resistentes y programas maliciosos bancarios y troyanos altamente sofisticados, con el fin de eludir las medidas de protección implantadas por las instituciones financieras.

Aumento de la globalización. La rápida propagación de la conectividad de Internet propiciará el aumento de la ciberdelincuencia procedente del Sureste asiático, África y América del Sur.

Uso de la tecnología móvil. Se prevé que el desarrollo de programas maliciosos derive en su utilización y distribución mediante dispositivos móviles.

Distribución más inteligente. Se prevé que en los próximos años surgirán nuevas formas de distribución de modalidades agresivas y resistentes de programas maliciosos. También se ha detectado una nueva y preocupante tendencia consistente en la oferta de abusos a menores mediante emisión en directo y en tiempo real, lo que priva a la policía de pruebas salvo si intercepta la transmisión.

Aumento de la necesidad de blanqueo de dinero. Los delincuentes buscarán vías fáciles de percibir y blanquear sus beneficios. Es probable que se mantenga la táctica de elegir a un gran número de ciudadanos y a pequeñas y medianas empresas como víctimas, por importes relativamente pequeños. Pero también crecerá el uso de credenciales de pago para las compras en línea. La demanda de medios de pago electrónicos y otros sistemas de pago anónimos aumentará aún más.

Pirateo de servicios en nube. El pirateo de los servicios en nube resulta cada vez más interesante para los delincuentes, y se prevé que intensifiquen esa actividad para espiar, obtener los datos de sus víctimas y extorsionarlas.

Para hacer frente a estas tendencias y luchar contra unos delitos que, por su propia naturaleza, no conocen fronteras ni jurisdicciones, el EC3 seguirá ofreciendo soporte operativo a los organismos con funciones coercitivas de los Estados miembros de la UE y de los terceros países asociados. Seguirá ampliando sus conocimientos especializados en formación y creación de capacidad, análisis estratégico y soporte forense digital.

Enlaces útiles

Informe del EC3 Report 2014

Centro europeo de lucha contra la ciberdelincuencia en Europol

Eurobarómetro 404 especial sobre CIBERSEGURIDAD (noviembre de 2013)

Sitio web de la Comisaria Malmström

Siga a la Comisaria Malmström en Twitter

Sitio web de la DG de Asuntos de Interior

Siga a la DG de Asuntos de Interior en Twitter

Personas de contacto:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website