Un proyecto de investigación académica para conocer mejor qué países producen la mayor cantidad de delitos cibernéticos ha clasificado a los sospechosos habituales de Rusia, Ucrania, China y Estados Unidos en los primeros puestos, pero también encontró algunas sorpresas relativas: Nigeria en el puesto número 5 y Rumania en el puesto número 6. 9, y Brasil en el XNUMX.
Las naciones con altos niveles de tecnología generalmente obtienen puntajes bastante altos en el Índice Mundial de Ciberdelincuencia (WCI), especialmente si esos países también tienen actores de amenazas patrocinados por el estado que se superponen con grupos de ciberdelincuentes. Sin embargo, otras naciones dominaron en una de las cinco áreas, como Nigeria, que obtuvo la puntuación más alta en estafas y Rumania, que obtuvo una puntuación alta en robo de identidad y datos, según el esfuerzo de investigación universitario realizado por instituciones académicas en el Reino Unido, Australia y Francia.
Si bien los expertos en ciberseguridad han asociado durante mucho tiempo diferentes países con diferentes tipos de delitos cibernéticos (Rusia con la banca y el ransomware y China con el robo de propiedad intelectual y delitos financieros, por ejemplo), esta es la primera vez que los investigadores han podido comparar varios países en función de criterios específicos. atributos y enfoques cibercriminales, dice Miranda Bruce, becaria postdoctoral en sociología en la Universidad de Oxford.
"Si se observan detenidamente estos cinco índices, se obtendrá una mejor idea del carácter de cada país como punto crítico del cibercrimen", afirma. “Nigeria ocupa el primer lugar en el índice de estafas, pero se ubica entre el quinto y el décimo lugar en los otros cuatro tipos de delitos cibernéticos. Es evidente que son un importante productor de todo tipo de delitos cibernéticos, pero también está claro que, como país, se especializan”.
Los investigadores recopilaron datos de una encuesta de 92 expertos en delitos cibernéticos y les pidieron que eligieran los cinco principales países productores de delitos cibernéticos en cinco categorías diferentes de delitos: productos y servicios técnicos; ataques y extorsiones; robo de datos e identidad; estafas; y cobro o lavado de dinero. Para cada nación, se pidió a los participantes que calificaran a la nación según el impacto de los crímenes, el profesionalismo de los actores y su habilidad técnica.
Los 15 principales países clasificados según su Índice Mundial de Ciberdelincuencia general. Fuente: Más uno
En total, los expertos en ciberdelincuencia nominaron a 97 países diferentes, según un artículo que el grupo publicó en la revista PLOS One.
Sin embargo, es posible que las puntuaciones del WCI no distingan entre verdaderos ciberdelincuentes que residen en una nación y aquellos grupos de mercenarios que también realizan operaciones en nombre de sus patrocinadores estatales, dice Sean McNee, vicepresidente de investigación y datos de DomainTools, una firma de servicios de seguridad de dominios.
“Al evaluar grupos de delitos cibernéticos en lugares como Rusia, China, Irán o Corea del Norte, siempre es difícil determinar si los grupos operan puramente por su propia cuenta o en nombre de un estado-nación patrocinador”, dice McNee. "Esto hace que sea más interesante analizar a los actores del cibercrimen en otros países, como Nigeria, India y Brasil".
Puntuación técnica baja, amenaza alta
Las mejores calificaciones de Nigeria en la categoría de estafas, en la que los investigadores agruparon el fraude con pagos anticipados, la vulneración del correo electrónico comercial y el fraude en subastas en línea, subrayan que un ecosistema de cibercrimen altamente desarrollado no necesariamente requiere una gran profundidad de habilidades técnicas e infraestructura. Mientras Nigeria ha priorizado sus capacidades de ciberseguridad, el país sigue siendo un bastión del fraude por correo electrónico, como lo demuestra el caso de un grupo con sede en Nigeria que realizaba estafas románticas con un ciudadano estadounidense, que estaba sentenciado a principios de este año.
Rumania, que ocupa el puesto número 6 en la lista, tiene una larga historia de albergar un ecosistema cibercriminal, por lo que su clasificación es un poco sorprendente, dice Chester Wisniewski, director y CTO de campo de la firma de ciberseguridad Sophos.
"Rumania siempre ha tenido una elevada actividad de ciberdelincuencia... probablemente debido a su población bien educada y a su proximidad y relaciones con estados vecinos de ciberdelincuencia como Ucrania, Rusia y Moldavia", afirma. "Rumania ha cooperado en la eliminación de delitos cibernéticos, pero no estoy seguro de que sean de naturaleza muy proactiva".
Los investigadores planean investigar cómo el Índice Mundial de Ciberdelincuencia se correlaciona con otras características de cada nación, como el producto interno bruto (PIB), la desigualdad de ingresos, la penetración de Internet y la corrupción, y cómo las políticas de ciberdelincuencia pueden afectar sus puntuaciones, dijo Bruce de la Universidad de Oxford. dice.
"Todavía hay mucho que aprender sobre cómo y por qué países como Rusia, China y Estados Unidos se han convertido en importantes focos de ciberdelincuencia, pero los países que aparecen más abajo en el Índice nos dirán más sobre los matices de la ciberdelincuencia", afirma. “Es decir, la combinación específica de factores que permiten que una región se convierta en un próspero centro económico de actividad cibercriminal. Es importante que prestemos atención a estos países y regiones en los próximos años”.
Margen de mejora
Desafortunadamente, los datos brindan poca información procesable a los defensores, aunque podrían ser útiles para los formuladores de políticas y diplomáticos interesados en influir en los países y obtener cooperación, dice Wisniewski de Sophos.
"Si estas estadísticas son precisas, sólo los países enumerados están en condiciones de abordar el problema de ser un país fuente de delitos cibernéticos", afirma. “Es posible que muchos de los que figuran en la lista no sólo no estén interesados en reducir su rango, sino que también estén orgullosos de ello”.
Los investigadores realizaron la encuesta en 2021, por lo que, lamentablemente, eso significa que las clasificaciones han envejecido y no incluyen cambios importantes en el panorama de las ciberamenazas, como la invasión rusa de Ucrania, el aumento más reciente de las estafas románticas y un aumento de las criptomonedas. estafas de Corea del Norte, dice McNee de DomainTools.
"Esto sugiere que fomentar políticas para promover los sectores tecnológicos en estos países (convertir a los ciberdelincuentes en empresarios) podría tener un impacto neto positivo en la economía", afirma. "Puede ser más beneficioso rastrear estas tendencias en los países que se encuentran más abajo en la WCI para ayudar a fomentar tales políticas antes de que se afiance una notable industria del cibercrimen".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cybersecurity-analytics/nigeria-romania-ranked-among-top-cybercrime-havens
