Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en soluciones de ciberseguridad, en colaboración con INTERPOL, ha hecho pública la investigación sobre la actividad cibercriminal en África Occidental que, bajo el título “Cybercrime in West Africa: Poised for an Underground Economy”, forma parte de su Cybercriminal Underground Economy Series (CUES). Las estafas dirigidas a personas y negocios han crecido exponencialmente desde 2013.
La actividad cibercriminal en África Occidental está impulsada por dos tipos de agentes de amenaza: Yahoo Boys y los Next-Level Cybercriminals, o ciberdelincuentes de nuevo nivel. El grupo de Yahoo Boys, llamado así por su confianza en las apps de Yahoo para comunicarse, se convirtió en el principal tipo de cibercriminal en esta región a principios de los años 2000. Se centran en esquemas y proyectos menos avanzados técnicamente, incluyendo las estafas con pagos por adelantado o estafas avanzadas, las relacionadas con viajeros desamparados y los engaños amorosos o relacionados con romances, y todo bajo la supervisión de un cabecilla. Los Next-Level Cybercriminals son capaces de ejecutar ataques más sofisticados, como los correos electrónicos de negocios comprometidos, o Business Email Compromise (BEC), y estafas fiscales. Los ataques más complejos llevan más tiempo e inversión, pero el promedio de la estafa BEC da como resultado un pago de 140.000 dólares, haciendo que valga la pena el tiempo y el esfuerzo extras.
«Nuestra continua colaboración con INTERPOL tiene como objetivo mitigar los riesgos que representan los ciberdelincuentes en todo el mundo, con esta investigación nos centramos específicamente en el mundo del cibercrimen en África Occidental», apuntan desde Trend Micro*. «Aunque todavía no existe un mercado subterráneo (o underground) real, el ciberdelito está omnipresente en África Occidental. Tanto el enfoque de la ciberdelincuencia como la manera en que actúan los autores de las amenazas conducen a un ecosistema cibercriminal diferente de cualquier otro de los que hemos investigado hasta ahora. La naturaleza única del problema también presenta su propio conjunto de obstáculos para llevar a estos criminales ante la justicia».
Un hallazgo constante a lo largo de la investigación de la serie CUES de Trend Micro es que cada mercado subterráneo refleja culturalmente la región en la que opera y África Occidental no es una excepción. Los ciberdelincuentes aquí se comunican abiertamente, incluso potencialmente reuniéndose en persona, compartiendo las mejores prácticas y alentando a los recién llegados. Esto ha desarrollado una cultura entre los agentes de la amenaza que fomenta la estafa y el apoyo mutuo.
«Este documento conjunto muestra que los delincuentes de toda la región se están volviendo más inteligentes desde el punto de vista técnico, y este emergente mercado subterráneo requerirá una respuesta aún más fuerte y contundente desde el punto de vista legal en el futuro, tanto en términos de capacitación para investigadores como de asegurar la legislación correspondiente”, señala Noboru Nakatani, director ejecutivo de Global Complex for Innovation (IGCI) de INTERPOL. «Además de fomentar la concienciación sobre las cuestiones relacionadas con el delito cibernético en África Occidental y más allá, la investigación también destaca la importancia de las alianzas público-privadas para identificar y detener a los criminales, así como educar a las empresas y gobiernos sobre las ciberamenazas”.
«El documento conjunto elaborado con Trend Micro, así como otras actividades coordinadas por Global Complex for Innovation de INTERPOL, demuestran el compromiso continuo de la organización por establecer alianzas de colaboración para mitigar los daños causados por los ciberdelincuentes en la economía y en la sociedad en todo el mundo», concluye Nakatani.
Este informe subraya además la importancia de las asociaciones entre los sectores público y privado para identificar y detener a los ciberdelincuentes, así como educar a las empresas y los gobiernos en materia de ciberamenazas. Trend Micro e INTERPOL mantienen una alianza de larga duración, con operaciones conjuntas e investigaciones que llevan a la eliminación de las redes cibercriminales en un esfuerzo colectivo para hacer que el mundo digital sea más seguro para todos. Una de esas colaboraciones en 2016 dio lugar a la detención de un ciudadano nigeriano que había extorsionado 60 millones de dólares a empresas de todo el mundo utilizando estafas BEC.
Para saber más sobre el cibercrimen en África Occidental visite: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/west-african-underground
Se adjunta infografía de Trend Micro en la que se incluyen, entre otros, datos relacionados con el perfil y rangos de edad de los cibercriminales, cómo se comunican con sus víctimas y compañeros, o cómo está trabajando la compañía para combatir el cibercrimen en la región, donde alrededor del 30% de los delitos denunciados entre 2013 y 2015 llevaron a arrestos.