15 Mar 2021

Consejos para protegerse contra el cibercrimen

¿Le preocupa el cibercrimen? Comprender exactamente lo que es el cibercrimen, los diferentes  tipos que existen y cómo puede protegerse contra él le ayudará a tener tranquilidad.

En este artículo se analiza el cibercrimen en profundidad para que sepa exactamente de qué amenazas necesita protegerse para mantenerse a salvo online. Veremos lo siguiente:

  • Qué es el cibercrimen.
  • Tipos de cibercrimen.
  • Qué cuenta como cibercrimen y ejemplos.
  • Cómo protegerse contra el cibercrimen.

¿Qué es el cibercrimen?

El cibercrimen es una actividad delictiva que afecta o abusa de una computadora, una red informática o un dispositivo en red.

La mayor parte del cibercrimen, pero no todo, lo perpetran cibercriminales o hackers que desean ganar dinero. El cibercrimen lo cometen personas u organizaciones.

Algunos cibercriminales están organizados en grupos, utilizan técnicas avanzadas y cuentan con grandes habilidades técnicas. Otros son hackers novatos.

En raras ocasiones, el cibercrimen tiene como objetivo dañar las computadoras por motivos distintos a la obtención de dinero. Estos pueden ser políticos o personales.

Random programming source code with syntax

Tipos de cibercrimen

Estos son algunos ejemplos de los diferentes tipos de cibercrimen:

  • Fraude por correo electrónico e Internet.
  • Fraude de identidad (en caso de robo y uso de información personal).
  • Robo de datos financieros o de la tarjeta de pago.
  • Robo y venta de datos corporativos.
  • Ciberextorsión (amenazar con un ataque para exigir dinero).
  • Ataques de ransomware (un tipo de ciberextorsión).
  • Cryptojacking (en el que los hackers consiguen criptomoneda con recursos que no les pertenecen).
  • Ciberespionaje (en el que los hackers acceden a datos gubernamentales o empresariales).

La mayor parte del cibercrimen se divide en dos categorías principales:

  • Actividad delictiva dirigida a las computadoras.
  • Actividad delictiva que utiliza computadoras para cometer otros delitos.

El cibercrimen dirigido a las computadoras suele implicar virus y otros tipos de malware.

Los cibercriminales pueden infectar computadoras con virus y malware para dañar dispositivos o hace que dejen de funcionar. También pueden utilizar malware para eliminar o robar datos.

Man frustrated over cybercrime experience

El cibercrimen que impide que los usuarios utilicen una máquina o red, o que hace que una empresa deje de prestar un servicio de software a sus clientes, se denomina ataque de denegación de servicio (DoS, del inglés «Denial-of-Service»).

El cibercrimen que utiliza computadoras para cometer otros delitos puede implicar el uso de computadoras o redes para propagar malware, información ilegal o imágenes ilegales.

A veces, los cibercriminales cometen ambas categorías de cibercrimen a la vez. Pueden infectar primero a computadoras con virus, para después utilizarlas para propagar malware a otros equipos o a través de una red.

Los cibercriminales también pueden llevar a cabo lo que se conoce como un ataque de denegación de servicio distribuido (DDoS, del inglés «Distributed-Denial-of-Service»). Es similar a un ataque DoS, pero los cibercriminales utilizan numerosas computadoras afectadas para llevarlo a cabo.

El Departamento de Justicia de EE. UU. reconoce una tercera categoría de cibercrimen, en el que una computadora se utiliza como un accesorio para cometer un delito. Un ejemplo de este tipo es el uso de una computadora para almacenar datos robados.

Estados Unidos ha firmado el Convenio europeo sobre la ciberdelincuencia. El convenio define una red muy amplia, y existen numerosos delitos informáticos maliciosos que tipifica como cibercrimen. Por ejemplo:

  • Interceptar de forma ilegal o robar datos.
  • Interferir con los sistemas de forma que pueda poner en peligro la red.
  • Infracción de copyright.
  • Casinos y subastas ilegales.
  • Venta online de artículos ilegales.
  • Solicitar, producir o poseer pornografía infantil.

Ejemplos de cibercrimen

Entonces, ¿qué debemos considerar cibercrimen? ¿Hay ejemplos conocidos?

En esta sección veremos ejemplos famosos de diferentes tipos de ataques de cibercrimen utilizados por los cibercriminales. Siga leyendo para saber lo que se considera un cibercrimen.

Ataques de malware

Un ataque de malware es aquel en el que un sistema informático o una red están infectados con un virus informático u otro tipo de malware.

Los cibercriminales pueden utilizar una computadora infectada por malware para varios fines. Por ejemplo, robar datos confidenciales, utilizarla para llevar a cabo otros actos delictivos o dañar datos.

Un famoso ejemplo de ataque de malware es el ataque de ransomware WannaCry, un cibercrimen global cometido en mayo de 2017.

El ransomware es un tipo de malware que se utiliza para retener los datos o el dispositivo de la víctima a fin de extorsionarla para que pague. WannaCry es un tipo de ransomware que aprovechó una vulnerabilidad en las computadoras que ejecutaban Microsoft Windows.

Cuando se produjo el ataque de ransomware WannaCry, 230 000 computadoras se vieron afectadas en 150 países. A los usuarios se les había bloqueado el acceso a sus archivos, y recibieron un mensaje en el que se les exigía que pagaran un rescate en bitcoins para recuperar el acceso.

Se estima que el cibercrimen de WannaCry provocó pérdidas financieras por valor de 4000 millones de dólares en todo el mundo.

Phishing

Una campaña de phishing es aquella en la se envían en masa correos electrónicos de spam u otras formas de comunicación con la intención de engañar a los destinatarios para que hagan algo que ponga en peligro su seguridad o la de la organización para la que trabajan.

Los mensajes de las campañas de phishing pueden contener archivos adjuntos o enlaces a sitios maliciosos infectados, o bien pueden pedir al destinatario que responda con información confidencial.

Un famoso ejemplo de estafa de phishing de 2018 fue el que tuvo lugar en la Copa Mundial de Fútbol. Según los informes de Inc., la estafa de phishing de la Copa Mundial usó correos electrónicos que se enviaron a los aficionados al fútbol.

Estos correos electrónicos de spam intentaban atraer a los aficionados con viajes gratuitos falsos a Moscú, donde se celebraba la Copa Mundial. Las personas que abrieron los enlaces incluidos en estos correos electrónicos e hicieron clic en estos enlaces fueron víctimas del robo de sus datos personales.

Single strip of athletic field

Otro tipo de campaña de phishing es la que se conoce como spear-phishing. Son campañas de phishing selectivas que tratan de engañar a personas específicas para que pongan en peligro la seguridad de la organización en la que trabajan.

A diferencia de las campañas de phishing masivas, que son muy generales en cuanto al estilo, los mensajes spear-phishing suelen estar diseñados para parecerse a los mensajes de una fuente de confianza. Por ejemplo, están diseñados para parecer que proceden del director ejecutivo o el director de IT. Es posible que no contengan ninguna pista visual que indique que son falsos.

Ataques DoS distribuidos

Los ataques DoS distribuidos (DDoS) son un tipo de ataque de cibercrimen utilizado por los cibercriminales para destruir un sistema o una red. A veces se utilizan dispositivos IoT (del inglés «Internet of Things», Internet de las cosas) conectados para lanzar ataques DDoS.

Un ataque DDoS abusa de los protocolos de comunicación estándar para hacer colapsar al sistema con una cantidad abrumante de solicitudes de conexión.

Los cibercriminales que llevan a cabo la ciberextorsión pueden amenazar con lanzar un ataque DDoS para exigir dinero. También es posible que un ataque DDoS se utilice como táctica de distracción mientras tiene lugar otro tipo de cibercrimen.

Un ejemplo famoso de este tipo de ataque es el ataque DDoS lanzado en 2017 al sitio web de la lotería nacional del Reino Unido. El ataque hizo que el sitio web y la aplicación móvil de la lotería quedaran sin conexión, por lo que los ciudadanos del Reino Unido no podían jugar.

Group of colourful bingo balls

Cómo protegerse contra el cibercrimen

Ahora que ya entiende la amenaza que representa el cibercrimen, ¿cuáles son las mejores formas de proteger su computadora y sus datos personales? Estos son nuestros principales consejos:

Mantenga el software y el sistema operativo actualizados<</h3>

Mantener el software y el sistema operativo actualizados le garantiza que podrá beneficiarse de los parches de seguridad más recientes para proteger su computadora.

Utilice un software antivirus y manténgalo actualizado

El uso de un software antivirus o una solución de seguridad en Internet completa como Kaspersky Total Security es una forma inteligente de proteger su sistema contra los ataques.

El software antivirus le permite analizar, detectar y eliminar amenazas antes de que se conviertan en un problema. Disponer de esta protección le ayuda a proteger su computadora y sus datos del cibercrimen, para que disfrute de la máxima tranquilidad.

Si utiliza un software antivirus, asegúrese de mantenerlo actualizado para obtener el mejor nivel de protección.

Utilice contraseñas seguras

Asegúrese de utilizar contraseñas seguras que otras personas no puedan adivinar, y no las anote en ningún sitio. También puede utilizar un administrador de contraseñas de confianza para generar contraseñas seguras de forma aleatoria y así facilitar esta tarea.

Nunca abra archivos adjuntos en correos electrónicos de spam

Una forma clásica en la que las computadoras se infectan con ataques de malware y otras formas de cibercrimen es a través de archivos adjuntos en correos electrónicos de spam. Nunca abra un archivo adjunto de un remitente que no conozca.

Hands typing on laptop keyboard

No haga clic en los enlaces incluidos en los correos electrónicos de spam o los sitios web que no sean de confianza

Otra forma en la que las personas se convierten en víctimas del cibercrimen es haciendo clic en los enlaces incluidos en los correos electrónicos de spam u otros mensajes, o bien en sitios web desconocidos. Evite hacer esto para mantenerse a salvo en Internet.

No facilite información personal a menos que sea seguro

Nunca proporcione datos personales por teléfono o correo electrónico a menos que esté completamente seguro de que la línea o el correo electrónico son fiables. Verifique la identidad de la persona con la que está hablando.

Póngase en contacto directamente con las empresas para informar de solicitudes sospechosas

Si recibe una llamada de una empresa y le empiezan a hacer preguntas, cuelgue. Vuelva a llamar a la empresa utilizando el número que aparece en su sitio web oficial para asegurase de que está hablando con ellos y no con un cibercriminal.

Lo ideal es que utilice un teléfono diferente, ya que los cibercriminales pueden mantener la línea abierta. Cuando crea que ha vuelto a marcar el número, pueden fingir ser del banco o cualquier otra organización con la que cree que está hablando.

Woman using mobile phone

Tenga cuidado con las URL de los sitios web que visitas

Observe las URL en las que está haciendo clic. ¿Parecen legítimas? Evite hacer clic en los enlaces con URL desconocidas o que parezcan spam.

Si su producto de seguridad para Internet incluye funciones para proteger las transacciones online, asegúrese de que estén activadas antes de realizar transacciones financieras online.

Repase sus extractos bancarios

Nuestros consejos le ayudarán a no caer en el cibercrimen. Pero si todo lo demás falla, es importante detectar rápidamente que se ha convertido en víctima del cibercrimen.

Repase sus extractos bancarios y consulte cualquier transacción desconocida con el banco. El banco puede investigar si son fraudulentas.

fuente : https://latam.kaspersky.com/resource-center/threats/what-is-cybercrim

Deja una respuesta

Tu dirección de correo electrónico no será publicada.