¿Qué es el cibercrimen?
El cibercrimen es una actividad delictiva que se dirige a una computadora, una red informática o un dispositivo en red, o bien que utiliza uno de estos elementos. La mayor parte del cibercrimen está cometido por cibercriminales o hackers que desean ganar dinero. Sin embargo, a veces el objetivo del cibercrimen es dañar computadoras o redes por motivos distintos a la obtención de dinero. Pueden ser motivos personales o políticos.
Las personas u organizaciones pueden cometer cibercrimen. Algunos cibercriminales están organizados, utilizan técnicas avanzadas y cuentan con grandes habilidades técnicas. Otros son hackers novatos.
¿Cuáles son los tipos de delitos informáticos?
El delito cibernético, a menudo denominado delitos cibernéticos en contextos legales, incluye una amplia gama de actividades malintencionadas, como las siguientes:
- Fraude por correo electrónico e Internet.
- Fraude de identidad (en caso de robo y uso de información personal).
- Robo cibernético, incluida la adquisición no autorizada de datos financieros o de pago con tarjeta.
- Robo y venta de datos corporativos.
- Ciberextorsión (exigir dinero para evitar un ataque bajo amenaza).
- Ataques de ransomware (un tipo de ciberextorsión).
- Cryptojacking (por medio del cual los hackers realizan la minería de criptomonedas usando recursos que no son propios).
- Ciberespionaje (en el que los hackers acceden a los datos gubernamentales o empresariales).
- Interferencia con sistemas de manera que se compromete una red.
- Infracción de derechos de autor.
- Apuestas ilegales.
- Venta de artículos ilegales en línea.
- Solicitud, producción o posesión de pornografía infantil.
Estos son algunos de los tipos más comunes de delitos informáticos, pero continúan surgiendo nuevas amenazas a medida que la tecnología evoluciona. El cibercrimen incluye una de las siguientes opciones o ambas:
- Actividad delictiva dirigida a equipos que utilizan virus y otros tipos de malware .
- Actividad delictiva que utiliza computadoras para cometer otros delitos.
Los ciberdelincuentes que atacan a los equipos pueden infectarlos con malware para dañar los dispositivos o hacer que no funcionen. También puede suceder que usen malware para eliminar o robar datos. Por otro lado, los cibercriminales pueden evitar que los usuarios utilicen un sitio web o una red, o bien prevenir que una empresa provea un servicio de software a sus clientes, lo cual se denomina ataque de denegación de servicio (DoS, por su sigla en inglés).
El cibercrimen en el que se utilizan computadoras para cometer otros crímenes puede involucrar el uso de computadoras o redes para propagar malware, información ilegal o imágenes ilegales.
Los cibercriminales por lo general realizan ambos ataques a la vez. Pueden dirigirse a computadoras con virus primero y, luego, usarlas para propagar el malware a otras máquinas o a través de una red. Algunas jurisdicciones reconocen una tercera categoría de cibercrimen, en la que una computadora se utiliza como un accesorio para cometer un delito. Por ejemplo, cuando se usa una computadora para almacenar datos robados.
Ejemplos de ciberdelincuencia
A continuación, se presentan algunos ejemplos conocidos de distintos tipos de ataques de cibercrimen usados por los cibercriminales:
1. Ataques de software malintencionado
Un ataque de malware es aquel en el que un sistema informático o una red se infectan con un virus informático u otro tipo de malware. Una computadora que se ve comprometida por un malware podría ser usada por cibercriminales con distintos propósitos, como robar datos confidenciales, utilizar la computadora para llevar a cabo otros actos delictivos o dañar los datos.
Un ejemplo conocido de un ataque de malware fue el ataque de ransomware WannaCry, un cibercrimen mundial cometido en mayo de 2017. WannaCry es un tipo de ransomware, un malware utilizado para retener los datos o el dispositivo de la víctima a fin de extorsionarla para que pague. El ransomware aprovechó una vulnerabilidad en las computadoras que ejecutaban Microsoft Windows.
Cuando se produjo el ataque de ransomware WannaCry, 230 000 computadoras se vieron afectadas en 150 países. A los usuarios se les bloqueó el acceso a sus archivos y se les envió un mensaje exigiendo que pagaran un rescate de Bitcoin para recuperar el acceso.
Se estima que el cibercrimen de WannaCry provocó pérdidas financieras por un valor de 4000 millones de dólares en todo el mundo. Hasta el día de hoy, el ataque se destaca por su gran tamaño e impacto.
2. Ataques de ransomware de doble extorsión
En los últimos años, el ransomware se ha convertido en una forma más agresiva conocida como doble extorsión . En estos ataques, los ciberdelincuentes no solo cifran los datos de una víctima, sino que también los extraen antes del proceso de cifrado.
Estos datos robados se utilizan luego como palanca: si no se paga el rescate, los atacantes amenazan con publicar la información confidencial. Un ejemplo notable es el grupo de ransomware Cl0p , que se dirigió a corporaciones multinacionales y organismos gubernamentales mediante la explotación de vulnerabilidades en herramientas de transferencia de archivos ampliamente utilizadas.
Las víctimas se enfrentaron a la doble amenaza de la filtración de datos y la interrupción operativa, una táctica poderosa que aumentó significativamente las tasas de cumplimiento del rescate.
3. Phishing
Una campaña de phishing es cuando se envían correos electrónicos no deseados u otras formas de comunicación con la intención de engañar a los destinatarios para que hagan algo que socava su seguridad. Los mensajes de las campañas de phishing pueden contener archivos adjuntos infectados o enlaces a sitios maliciosos, o pueden pedir al destinatario que responda con información confidencial.
Un ejemplo famoso de estafa de phishing tuvo lugar durante la Copa del Mundo en 2018. Según nuestro informe, 2018 Fraud World Cup , la estafa de phishing de la Copa del Mundo involucró correos electrónicos que se enviaron a fanáticos del fútbol.
Mediante estos correos electrónicos de spam, se intentaba atraer a los aficionados con viajes gratuitos falsos a Moscú, donde se celebraba el Mundial. A las personas que abrieron los enlaces incluidos en estos correos electrónicos e hicieron clic en ellos les robaron los datos personales.
Otro tipo de campaña de phishing se conoce como spear-phishing . Son campañas de phishing dirigidas que tratan de engañar a personas específicas para que pongan en peligro la seguridad de la organización para la que trabajan.
A diferencia de las campañas de phishing masivas, que son muy generales en cuanto al estilo, los mensajes spear phishing suelen estar diseñados para parecerse a los mensajes de una fuente de confianza. Por ejemplo, están creados para que parezca que fueron enviados por el director ejecutivo o el director de informática. Es posible que no contengan ninguna pista visual que indique que son falsos.
Los ciberdelincuentes también están comenzando a aprovechar las herramientas de inteligencia artificial para crear mensajes de phishing más convincentes . Estas herramientas pueden imitar estilos de escritura, generar una gramática impecable e incluso imitar patrones de comunicación familiares. Combinado con los datos recopilados de las redes sociales, esto permite ataques altamente personalizados que son difíciles de detectar.
Además, los atacantes utilizan la inteligencia artificial para automatizar y escalar los ataques , como el análisis en busca de vulnerabilidades o la implementación de malware en múltiples objetivos, lo que reduce el esfuerzo y aumenta el alcance.
4. Ataques de smishing y vishing
El smishing (phishing de SMS) y vishing (phishing de voz) están en aumento y se dirigen a los usuarios a través de mensajes de texto y llamadas telefónicas en lugar de correo electrónico. Estas estafas a menudo se hacen pasar por bancos, servicios de entrega o agencias gubernamentales para engañar a los destinatarios para que revelen datos confidenciales o hagan clic en enlaces maliciosos.
Un ejemplo son los mensajes SMS que afirman que la entrega de un paquete requiere el pago de la aduana, lo que lleva a un formulario de pago falso que recopila los detalles de la tarjeta de crédito.
En vishing, los atacantes pueden hacerse pasar por soporte técnico o agentes del orden, presionando a las víctimas para que compartan las credenciales de inicio de sesión o transfieran fondos.
5. Ataques a infraestructura crítica
Los ciberdelincuentes se dirigen cada vez más a servicios esenciales como los sistemas de salud, energía y transporte. Estos ataques pueden causar trastornos generalizados y poner en peligro vidas.
Un ejemplo destacado es el ataque Colonial Pipeline en 2021, donde el ransomware paralizó el suministro de combustible en el sureste de los Estados Unidos, lo que provocó respuestas de emergencia y escasez temporal de combustible.
Los hospitales, las instalaciones de tratamiento de agua y las redes de transporte público también podrían verse afectados por amenazas similares, lo que subraya el impacto social del ciberdelito más allá de las pérdidas financieras.
6. Crime-as-a-Service (CaaS)
Un avance importante en el ecosistema del ciberdelito es la aparición de plataformas Crime-as-a-Service (CaaS) . Estos mercados web oscuros permiten a cualquier persona, independientemente de su habilidad técnica, comprar herramientas y servicios listos para usar, como kits de ransomware, campañas de phishing, volcados de credenciales y DDoS para contratar.
Esta “economía del ciberdelito” ha reducido drásticamente la barrera de entrada para los aspirantes a atacantes y está impulsando el rápido crecimiento y la profesionalización de las redes de ciberdelincuencia.
7. Ataques de denegación de servicio distribuidos
Los ataques DoS distribuidos (DDoS) son un tipo de ataque cibernético que los ciberdelincuentes utilizan para derribar un sistema o una red. A veces se utilizan dispositivos IoT (del inglés “Internet of Things”, Internet de las cosas) conectados para lanzar ataques de DDoS.
Un ataque de DDoS satura un sistema mediante el uso de uno de los protocolos de comunicación estándar que utiliza para enviar spam al sistema con solicitudes de conexión. Los cibercriminales que realizan la ciberextorsión pueden utilizar la amenaza de un ataque de DDoS para pedir dinero.
También es posible que un ataque de DDoS se utilice como táctica de distracción mientras se comete otro tipo de cibercrimen. Un ejemplo famoso de este tipo de ataque es el ataque de DDoS que se produjo en el sitio web de la lotería nacional del Reino Unido en 2017.
El ataque hizo que el sitio web y la aplicación móvil de la lotería quedaran sin conexión, por lo que los ciudadanos del Reino Unido no podían jugar. El motivo del ataque aún no se conoce, sin embargo, se sospecha que fue un intento de extorsión a la lotería nacional.
Defiéndase contra el ciberdelito: obtenga la versión de prueba gratuita de Kaspersky Premium
No deje que los ciberdelincuentes ganen. Proteja su identidad, sus datos y sus finanzas con la potente solución antivirus de Kaspersky.
Prueba Kaspersky PremiumImpacto del ciberdelito
En general, el ciberdelito y los ciberataques han seguido aumentando en los últimos años. Según un estudio de Cybersecurity Ventures, en 2023, se produjo un ciberataque cada 39 segundos, lo que equivale a más de 2.200 incidentes por día. Esto representa un aumento con respecto a 2022, cuando se producía un incidente cada 44 segundos.
El informe "Estado de la resiliencia de la ciberseguridad 2023" de Accenture , basado en una encuesta a 3.000 ejecutivos de seguridad y comerciales de grandes organizaciones, también confirma la persistente amenaza de ciberataques.
Particularmente preocupante es el aumento de los ataques de ransomware, que, según un informe de WatchGuard, experimentó un aumento del 95% en 2023 en comparación con el año anterior. Este aumento de ataques afecta no solo a las empresas, sino también a las personas, ya que muchas empresas almacenan datos confidenciales e información personal de los clientes.
Daño financiero, operativo y de reputación
Un solo ciberataque, ya sea una filtración de datos, una infección de malware, un ransomware o un ataque DDoS, puede tener consecuencias financieras y de reputación devastadoras.
Según los últimos datos del Informe de preparación cibernética de Hiscox 2024 , el impacto de los ciberataques en las empresas ha aumentado significativamente. El informe revela que el 67% de las empresas experimentaron un ciberataque en los últimos 12 meses, y el mismo porcentaje informó un aumento en los incidentes cibernéticos en comparación con el año anterior.
El impacto a menudo se extiende más allá de la pérdida financiera directa. Casi el 47% de las empresas afectadas tuvo problemas para atraer nuevos clientes, el 43% perdió los existentes y el 38% sufrió daños en la reputación debido a la cobertura negativa de los medios.
El ciberdelito no solo daña a las empresas, sino que las personas también pueden enfrentar graves consecuencias, como el fraude de identidad, la pérdida financiera y la erosión de la confianza.
Orientación a las pymes y las vulnerabilidades de la cadena de suministro
Las pequeñas y medianas empresas (PYME) y las infraestructuras remotas se han convertido en objetivos clave, especialmente desde el cambio al trabajo remoto generalizado durante la pandemia de COVID-19. Muchas de estas organizaciones carecen de defensas sólidas de ciberseguridad, lo que las hace vulnerables al ransomware, el phishing y los ataques a la cadena de suministro.
Los ciberdelincuentes aprovechan cada vez más a los proveedores externos de confianza para infiltrarse en varias víctimas a la vez, una táctica conocida como ataques a la cadena de suministro. Incidentes como las infracciones de SolarWinds y Kaseya demuestran cómo un solo proveedor comprometido puede afectar a miles de empresas posteriores.
Según Hiscox, casi una de cada cinco pymes cree que un ciberataque exitoso probablemente las obligaría a cerrar por completo, lo que destaca la necesidad urgente de una ciberseguridad más sólida en toda la cadena de suministro.
Legislación de respuesta global y ciberseguridad
A medida que las amenazas cibernéticas crecen en escala y sofisticación, la cooperación y la regulación internacionales se han vuelto esenciales. Organizaciones como Europol, Interpol y las Naciones Unidas desempeñan ahora un papel activo en la coordinación de las investigaciones transfronterizas de delitos cibernéticos.
Los países también han introducido una nueva legislación para fortalecer las defensas digitales. La Directiva NIS2 de la UE y los marcos globales como el Convenio de Budapest sobre el ciberdelito son ejemplos de estructuras legales en evolución destinadas a mejorar la respuesta y la resiliencia.
Estos esfuerzos también otorgan una mayor responsabilidad a las empresas para proteger los datos e informar las infracciones rápidamente.
Cómo denunciar un delito cibernético
En Mexico: Para informar un ciberdelito, basta con acceder al sitio web de la Policía Cibernética para encontrar los datos de contacto.
En Argentina: Puede denunciar este tipo de delito en cualquier Fiscalías del Ministerio Público Fiscal cercana a su domicilio. También existen otras vías de denuncia que figuran en el sitio web del Gobierno argentino.
En Colombia: Los delitos informáticos puede informarse a través de la página web de la Policia Nacional.
En Chile: La Policia de Investigaciones de Chile (PDI) tiene una página especial en su sitio web en la que se detallan distintas formas de denunciar un delito en Internet.
En Ecuador: Si eres víctima de estos delitos, denuncia al 1 800 335486 o al X (Twitter) de @ECU911_.
En Venezuela: En esta página de la policia venezolana puede consultar las directrices para denunciar delitos en Internet.
En Peru: Para reportar un delito cibernético, los ciudadanos tienen la opción de dirigirse a cualquier comisaría nacional o comunicarse directamente con la División de Investigación de Delitos de Alta Tecnología utilizando el número telefónico 942 440 729 o el correo electrónico divindat.servicioguardia@policia.gob.pe.
Cómo protegerse contra el ciberdelito
Debido a la prevalencia del cibercrimen, es posible que se pregunte cómo puede detenerlo. A continuación, le damos algunos consejos útiles para proteger su computadora y sus datos personales del cibercrimen:
1. Mantenga el software y el sistema operativo actualizados
Mantener su software y sistema operativo actualizados garantiza que se beneficie de lo último
parches de seguridad para proteger su equipo.
2. Utilice un software antivirus y manténgalo actualizado
El uso de antivirus o una solución integral de seguridad de Internet como Kaspersky Premium es una forma inteligente de proteger su sistema de ataques. El software antivirus le permite analizar, detectar y quitar amenazas antes de que se conviertan en un problema.
Contar con esta protección ayuda a proteger la computadora y los datos del cibercrimen, y le brinda tranquilidad. Mantenga el antivirus actualizado para obtener el mejor nivel de protección.
3. Utiliza contraseñas seguras
Asegúrese de usar contraseñas seguras que la gente no adivine y no las registre en ningún lado. O bien, use un administrador de contraseñas confiable para crear contraseñas seguras de forma aleatoria para facilitar este proceso.
4. Nunca abra archivos adjuntos en correos electrónicos no deseados
Los archivos adjuntos en los correos electrónicos de spam son una forma clásica en que las computadoras se infectan por ataques de malware y otros tipos de cibercrimen. Nunca abra un archivo adjunto de un remitente que no conozca.
5. No haga clic en los vínculos de los correos electrónicos no deseados o de los sitios web que no sean de confianza.
Las personas también se convierten en víctimas de cibercrímenes cuando hacen clic en los enlaces incluidos en los correos electrónicos de spam u otros mensajes, o en sitios web desconocidos. Evite hacerlo para mantener su seguridad en línea.
6. No proporcione información personal a menos que esté segura
Nunca brinde datos personales por teléfono o correo electrónico, a menos que esté completamente seguro de que la línea o el correo electrónico son confiables. Asegúrese de que está hablando con la persona que cree que es.
7. Comuníquese directamente con las empresas sobre solicitudes sospechosas.
Si le llama un representante de una empresa y le pide información o datos personales, corte la llamada. Vuelva a llamarlos usando el número en su sitio web oficial para asegurarse de que está hablando con ellos y no con un ciberdelincuente.
Idealmente, use un teléfono diferente porque los ciberdelincuentes pueden mantener la línea abierta. Creerá que volvió a marcar el número, pero los cibercriminales pueden fingir que son parte de un banco o cualquier otra organización con la que piensa que está hablando.
8. Tenga en cuenta las URL de los sitios web que visita.
Observe las URL en las que hace clic. ¿Parecen legítimas? Evite hacer clic en los enlaces con URL desconocidas o que parezcan spam.
Si su producto de seguridad para Internet incluye una funcionalidad para proteger las transacciones en línea, asegúrese de que esté activada antes de realizar transacciones financieras en línea.
9. Vigile sus extractos bancarios
Es importante darse cuenta rápido de que ha sido víctima de un cibercrimen. Revise los extractos bancarios y consulte con el banco si nota alguna transacción extraña. El banco puede investigar si son fraudulentas.
Un buen antivirus lo protegerá de la amenaza del ciberdelito. Obtenga más información sobre Kaspersky Premium.
Artigos relacionados:
Cómo proteger tus datos en línea usando un administrador de contraseñas
¡Soy una víctima de ataque de phishing! ¿Qué hago ahora?
Protección contra el ransomware: cómo mantener a salvo tus archivos
Vídeo relacionado:
Ciberdelincuencia: qué es y 7 consejos para estar protegidos
