¿Qué es el cibercrimen?
El cibercrimen es una actividad delictiva que se dirige a una computadora, una red informática o un dispositivo en red, o bien que utiliza uno de estos elementos. La mayor parte del cibercrimen está cometido por cibercriminales o hackers que desean ganar dinero. Sin embargo, a veces el objetivo del cibercrimen es dañar computadoras o redes por motivos distintos a la obtención de dinero. Pueden ser motivos personales o políticos.
Las personas u organizaciones pueden cometer cibercrimen. Algunos cibercriminales están organizados, utilizan técnicas avanzadas y cuentan con grandes habilidades técnicas. Otros son hackers novatos.
¿Cuáles son los tipos de cibercrimen?
Entre los tipos de cibercrimen se incluyen:
- Fraude por correo electrónico e Internet.
- Fraude de identidad (en caso de robo y uso de información personal).
- Robo de datos financieros o de pagos con tarjetas.
- Robo y venta de datos corporativos.
- Ciberextorsión (exigir dinero para evitar un ataque bajo amenaza).
- Ataques de ransomware (un tipo de ciberextorsión).
- Cryptojacking (por medio del cual los hackers realizan la minería de criptomonedas usando recursos que no son propios).
- Ciberespionaje (en el que los hackers acceden a los datos gubernamentales o empresariales).
- Interferencia con sistemas de manera que se compromete una red.
- Infracción de derechos de autor.
- Apuestas ilegales.
- Venta de artículos ilegales en línea.
- Solicitud, producción o posesión de pornografía infantil.
El cibercrimen incluye una de las siguientes opciones o ambas:
- La actividad criminal dirigida a computadoras mediante virus y otros tipos de malware.
- La actividad criminal en la que se usan computadoras para cometer otros crímenes.
Es posibles que los cibercriminales que atacan computadoras las infecten con malware para dañar los dispositivos o detener su funcionamiento. También puede suceder que usen malware para eliminar o robar datos. Por otro lado, los cibercriminales pueden evitar que los usuarios utilicen un sitio web o una red, o bien prevenir que una empresa provea un servicio de software a sus clientes, lo cual se denomina ataque de denegación de servicio (DoS, por su sigla en inglés).
El cibercrimen en el que se utilizan computadoras para cometer otros crímenes puede involucrar el uso de computadoras o redes para propagar malware, información ilegal o imágenes ilegales.
Los cibercriminales por lo general realizan ambos ataques a la vez. Pueden dirigirse a computadoras con virus primero y, luego, usarlas para propagar el malware a otras máquinas o a través de una red. Algunas jurisdicciones reconocen una tercera categoría de cibercrimen, en la que una computadora se utiliza como un accesorio para cometer un delito. Por ejemplo, cuando se usa una computadora para almacenar datos robados.
Ejemplos de cibercrímenes
A continuación, se presentan algunos ejemplos conocidos de distintos tipos de ataques de cibercrimen usados por los cibercriminales:
1. Ataques de malware
Un ataque de malware es aquel en el que un sistema informático o una red se infectan con un virus informático u otro tipo de malware. Una computadora que se ve comprometida por un malware podría ser usada por cibercriminales con distintos propósitos, como robar datos confidenciales, utilizar la computadora para llevar a cabo otros actos delictivos o dañar los datos.
Un ejemplo conocido de un ataque de malware fue el ataque de ransomware WannaCry, un cibercrimen mundial cometido en mayo de 2017. WannaCry es un tipo de ransomware, un malware utilizado para retener los datos o el dispositivo de la víctima a fin de extorsionarla para que pague. El ransomware aprovechó una vulnerabilidad en las computadoras que ejecutaban Microsoft Windows.
Cuando se produjo el ataque de ransomware WannaCry, 230 000 computadoras se vieron afectadas en 150 países. A los usuarios se les bloqueó el acceso a sus archivos, y recibieron un mensaje en el que se les exigía que pagaran un rescate en bitcoins para recuperar el acceso.
Se estima que el cibercrimen de WannaCry provocó pérdidas financieras por un valor de 4000 millones de dólares en todo el mundo. Hasta el día de hoy, el ataque se destaca por su gran tamaño e impacto.
2. Phishing
En una campaña de phishing, se envían correos electrónicos de spam u otras formas de comunicación con la intención de engañar a los destinatarios para que hagan algo que debilite su seguridad. Los mensajes de las campañas de phishing pueden contener archivos adjuntos infectados o enlaces a sitios maliciosos, o pueden pedir al destinatario que responda con información confidencial.
Un ejemplo conocido de estafa de phishing sucedió en el Mundial de fútbol de 2018. Según nuestro informe, el Mundial del engaño, la estafa de phishing de este evento involucró correos electrónicos que se enviaron a los aficionados al fútbol.
Mediante estos correos electrónicos de spam, se intentaba atraer a los aficionados con viajes gratuitos falsos a Moscú, donde se celebraba el Mundial. A las personas que abrieron los enlaces incluidos en estos correos electrónicos e hicieron clic en ellos les robaron los datos personales.
Otro tipo de campaña de phishing es la que se conoce como spear phishing. Son campañas de phishing dirigidas que tratan de engañar a personas específicas para que pongan en peligro la seguridad de la organización para la que trabajan.
A diferencia de las campañas de phishing masivas, que son muy generales en cuanto al estilo, los mensajes spear phishing suelen estar diseñados para parecerse a los mensajes de una fuente de confianza. Por ejemplo, están creados para que parezca que fueron enviados por el director ejecutivo o el director de informática. Es posible que no contengan ninguna pista visual que indique que son falsos.
3. Ataques de DoS distribuidos
Los ataques de DoS distribuidos (DDoS) son un tipo de ataque de cibercrimen que utilizan los cibercriminales para inhabilitar un sistema o una red. A veces se utilizan dispositivos IoT (del inglés “Internet of Things”, Internet de las cosas) conectados para lanzar ataques de DDoS.
Un ataque de DDoS satura un sistema mediante el uso de uno de los protocolos de comunicación estándar que utiliza para enviar spam al sistema con solicitudes de conexión.
Los cibercriminales que realizan la ciberextorsión pueden utilizar la amenaza de un ataque de DDoS para pedir dinero. También es posible que un ataque de DDoS se utilice como táctica de distracción mientras se comete otro tipo de cibercrimen.
Un ejemplo famoso de este tipo de ataque es el ataque de DDoS que se produjo en el sitio web de la lotería nacional del Reino Unido en 2017. El ataque hizo que el sitio web y la aplicación móvil de la lotería quedaran sin conexión, por lo que los ciudadanos del Reino Unido no podían jugar.
El motivo del ataque aún no se conoce, sin embargo, se sospecha que fue un intento de extorsión a la lotería nacional.
Impacto del cibercrimen
En términos generales, el cibercrimen está en aumento. Según el informe Estado de Resiliencia en Ciberseguridad 2021 de Accenture, los ataques de seguridad aumentaron un 31 % de 2020 a 2021.
La cantidad de ataques por empresa aumentó de 206 a 270 de un año al otro. Los ataques a las empresas también afectan a las personas, ya que muchas almacenan datos sensibles e información personal de los clientes.
Un solo ataque, ya sea de vulneración de datos, malware, ransomware o DDoS, les cuesta a las empresas de todos los tamaños un promedio de 200 000 dólares. Como consecuencia, muchas de las empresas afectadas quiebran en un plazo de seis meses desde el ataque, según la empresa de seguros Hiscox.
Javelin Strategy & Research publicó un estudio sobre el robo de identidad en 2021 en el que se reveló que las pérdidas por robo de identidad de ese año sumaban un total de 56 000 millones de dólares.
Tanto para las personas como para las empresas, el impacto del cibercrimen puede ser significativo, principalmente, por los perjuicios económicos, pero también por la pérdida de la confianza y el daño de la reputación.
Cómo denunciar un cibercrimen
En Mexico:
Para informar un ciberdelito, basta con acceder al sitio web de la Policía Cibernética para encontrar los datos de contacto..
En Argentina:
Puede denunciar este tipo de delito en cualquier Fiscalías del Ministerio Público Fiscal cercana a su domicilio. También existen otras vías de denuncia que figuran en el sitio web del Gobierno argentino.
En Colombia:
Los delitos informáticos puede informarse a través de la página web de COLCERT.
En Guatemala:
Puede llamar al número de la policía marcando el 110 y denunciarlo como ciberdelito, o puede acudir personalmente a una comisaría acerca de tu casa. En internet, la ONG INCIBE GT tiene un formulario que puedes rellenar para denunciarlo.
En Chile:
La Policia de Investigaciones de Chile (PDI) tiene una página especial en su sitio web en la que se detallan distintas formas de denunciar un delito en Internet.
En Ecuador:
Si eres víctima de estos delitos, denuncia al 1 800 335486 o al X (Twitter) de @ECU911_.
En Venezuela:
En esta página del gobierno venezolano puede consultar las directrices para denunciar delitos en Internet.
En Peru:
Para reportar un delito cibernético, los ciudadanos tienen la opción de dirigirse a cualquier comisaría nacional o comunicarse directamente con la División de Investigación de Delitos de Alta Tecnología utilizando el número telefónico 942 440 729 o el correo electrónico divindat.servicioguardia@policia.gob.pe.
Cómo protegerse del cibercrimen
Debido a la prevalencia del cibercrimen, es posible que se pregunte cómo puede detenerlo. A continuación, le damos algunos consejos útiles para proteger su computadora y sus datos personales del cibercrimen:
1. Mantenga el software y el sistema operativo actualizados
Mantenerlos actualizados le garantiza que podrá aprovechar los parches de seguridad más recientes para proteger su computadora.
2. Use software antivirus y manténgalo actualizado
Usar un antivirus o una solución de seguridad de Internet integral como Kaspersky Premium es una forma inteligente de proteger el sistema de los ataques. El software antivirus le permite analizar, detectar y quitar amenazas antes de que se conviertan en un problema.
Contar con esta protección ayuda a proteger la computadora y los datos del cibercrimen, y le brinda tranquilidad. Mantenga el antivirus actualizado para obtener el mejor nivel de protección.
3. Use contraseñas seguras
Use contraseñas seguras que la gente no pueda adivinar y no las registre en ninguna parte. O bien, use un administrador de contraseñas confiable para crear contraseñas seguras de forma aleatoria para facilitar este proceso.
4. Nunca abra los archivos adjuntos de los correos electrónicos de spam
Los archivos adjuntos en los correos electrónicos de spam son una forma clásica en que las computadoras se infectan por ataques de malware y otros tipos de cibercrimen. Nunca abra un archivo adjunto de un remitente que no conozca.
5. No haga clic en los enlaces incluidos en los correos electrónicos de spam o los sitios web que no sean de confianza
Las personas también se convierten en víctimas de cibercrímenes cuando hacen clic en los enlaces incluidos en los correos electrónicos de spam u otros mensajes, o en sitios web desconocidos. Evite hacerlo para mantener su seguridad en línea.
6. No brinde información personal a menos que use un método seguro
Nunca brinde datos personales por teléfono o correo electrónico, a menos que esté completamente seguro de que la línea o el correo electrónico son confiables. Asegúrese de que está hablando con la persona que cree que es.
7. Comuníquese con las empresas directamente para informar solicitudes sospechas
Si le llama un representante de una empresa y le pide información o datos personales, corte la llamada. Use el número indicado en el sitio web oficial para llamar a la empresa y asegurarse de que esté hablando con un representante real y no con un cibercriminal.
Lo ideal sería que utilice otro teléfono, porque los cibercriminales pueden dejar la llamada activa. Creerá que volvió a marcar el número, pero los cibercriminales pueden fingir que son parte de un banco o cualquier otra organización con la que piensa que está hablando.
8. Tenga cuidado con las URL de los sitios web que visita
Observe las URL en las que hace clic. ¿Parecen legítimas? Evite hacer clic en los enlaces con URL desconocidas o que parezcan spam. Si su producto de seguridad para Internet incluye una funcionalidad para proteger las transacciones en línea, asegúrese de que esté activada antes de realizar transacciones financieras en línea.
9. Revise los extractos bancarios
Es importante darse cuenta rápido de que ha sido víctima de un cibercrimen. Revise los extractos bancarios y consulte con el banco si nota alguna transacción extraña. El banco puede investigar si son fraudulentas.
Un buen antivirus le protegerá de la amenaza de cibercrímenes. Obtenga más información sobre Kaspersky Premium.
Artículos relacionados:
- Cómo proteger sus datos en línea con un administrador de contraseñas
- Qué hacer si sufrió un ataque de phishing
- Protección contra el ransomware: cómo mantener a salvo sus archivos en 2024