L’última avaluació d’Europol sobre l’amenaça dels ciberdelinqüents posa de manifest la compravenda de dades sostretes.

Els ciberdelinqüents estan convertint les dades personals sostretes en mercaderia de gran valor. El negoci floreix, segons demostra l’Avaluació de l’Amenaça del Crim Organitzat a Internet (IOCTA) 2025 de l’Europol, que revela com les dades robades nodreixen el submon digital, i que impulsa un ecosistema delictiu que abasta des del frau en línia i el programari de segrest fins a l’explotació infantil i l’extorsió. 

L’informe presenta un panorama devastador d’una economia de la ciberdelinqüència enfocada a l’accés als sistemes, la identitat i la informació més delicada. Segons el director del Centre Europeu de Ciberdelinqüència d’Europol, Edward Schiller, «no es pot defensar allò que no es comprèn; l’informe IOCTA 2025 dona llum sobre l’economia oculta de les dades robades que impulsa la ciberamenaça més perillosa de l’actualitat, i que proporciona a les forces de seguretat, als responsables polítics i a la indústria la intel·ligència necessària per actuar amb decisió.»

Els ciberdelinqüents no escatimen recursos per assolir els seus objectius. Per això fan servir tot un conjunt d’eines en evolució constant per introduir-se als sistemes i robar informació personal. Des de la pesca a les estafes telefòniques, passant pel programari maliciós o els hipertrucatges generats per IA. Les credencials i els conjunts de dades robades són venuts, una vegada i una altra, en diferents formes, per intermediaris que operen en fòrums del web fosc, canals xifrats i mercats delictius basats en subscripcions.

L’ús de la IA generativa

L’informe destaca l’augment de l’ús de la intel·ligència artificial generativa, inclosos els models de llenguatge extens, per augmentar els atacs d’enginyeria social. Actualment, els ciberdelinqüents modelen els missatges d’estafa al context cultural i a les dades personals de les víctimes amb una precisió exagerada. Els autors de delictes d’explotació sexual infantil també fan servir la IA per augmentar els intents de captació i fer més eficaços els intents de coacció.

Les dades com a mercaderia

Ja no calen coneixements tècnics exhaustius per aconseguir èxit en les aventures criminals. Les plataformes de delinqüència com a servei ofereixen des de dades robades fins a tutorials de frau pas a pas. Les credencials d’accés a serveis remots, les xarxes corporatives compromeses i fins i tot els inicis de sessió personals es venen a l’engròs. Les dades robades també es fan servir com a arma per a l’extorsió, la usurpació d’identitat i l’abús, fins i tot de menors.

Les amenaces es renoven

Els intermediaris d’accés inicial i els grups de programari de segrest continuen explotant les debilitats conegudes dels sistemes i manipulant el comportament humà. Fins i tot els missatges populars d’error i els quadres CAPTCHA són imitats en una tàctica coneguda com a ClickFix per enganyar els usuaris i que instal·lin ells mateixos el codi maliciós (malware).

L’abús que fan els delinqüents de les aplicacions xifrades d’extrem a extrem (E2EE) bloqueja sovint les investigacions. Els ciberdelinqüents s’amaguen darrere de l’anonimat mentre coordinen la venda de dades robades, sovint totalment invisible per als investigadors.

Recomanacions d’actuació

Per contrarestar aquestes amenaces, l’informe suggereix respostes polítiques coordinades a escala de la Unió Europea (UE), incloses solucions d’accés legal per a E2EE, normes harmonitzades sobre retenció de dades i esforços urgents per impulsar l’alfabetització digital, especialment entre els joves.

La IOCTA 2025 es basa en els resultats operatius dels milers d’investigacions a les quals Europol dona suport cada any, en particular a través del Centre Europeu de Ciberdelinqüència (EC3) i el Centre de Delinqüència Econòmica i Financera (EFECC), amb contribucions dels estats membres i socis del sector privat.