¿Qué es el cibercrimen?
El cibercrimen es una actividad delictiva dirigida a un ordenador, una red informática o un dispositivo en red, o bien utiliza uno de estos. La mayor parte del cibercrimen está cometido por cibercriminales o hackers que desean ganar dinero. En raras ocasiones, el cibercrimen tiene como objetivo dañar los ordenadores o las redes por motivos distintos de la obtención de dinero. Estos pueden ser políticos o personales.
El cibercrimen puede ser cometido por personas u organizaciones. Algunos cibercriminales están organizados, utilizan técnicas avanzadas y cuentan con grandes habilidades técnicas. Otros son hackers novatos.
¿Cuáles son los tipos de cibercrimen?
Entre los tipos de cibercrimen se incluyen:
- Fraude por correo electrónico e Internet.
- Fraude de identidad (en caso de robo y uso de información personal).
- Robo de datos financieros o de pagos con tarjetas.
- Robo y venta de datos corporativos.
- Ciberextorsión (exigir dinero para evitar un ataque bajo amenaza).
- Ataques de ransomware (un tipo de ciberextorsión).
- Cryptojacking (por medio del cual los hackers realizan la minería de criptomonedas usando recursos que no son propios).
- Ciberespionaje (en el que los hackers acceden a los datos gubernamentales o empresariales).
- Interferir con los sistemas de forma que pueda poner en peligro la red.
- Infracción de copyright.
- Apuestas ilegales.
- Venta online de artículos ilegales.
- Solicitar, producir o poseer pornografía infantil.
El cibercrimen incluye una de las siguientes opciones o ambas:
- La actividad criminal dirigida a ordenadores mediante virus y otros tipos de malware.
- La actividad criminal que utiliza ordenadores para cometer otros delitos.
Es posible que los cibercriminales que atacan ordenadores los infecten con malware para dañar los dispositivos o detener su funcionamiento. También pueden utilizar malware para eliminar o robar datos. Por otro lado, los cibercriminales pueden evitar que los usuarios utilicen un sitio web o una red, o bien prevenir que una empresa provea un servicio de software a sus clientes, lo cual se denomina ataque de denegación de servicio (DoS, por su sigla en inglés).
El cibercrimen que utiliza ordenadores para cometer otros delitos puede implicar el uso de ordenadores o redes para propagar malware, información ilegal o imágenes ilegales.
Los cibercriminales por lo general realizan ambos ataques a la vez. Pueden dirigirse a ordenadores con virus primero y, luego, usarlos para propagar el malware a otras máquinas o a través de una red. Algunas jurisdicciones reconocen una tercera categoría de cibercrimen, en la que un ordenador se utiliza como un accesorio para cometer un delito. Un ejemplo de este tipo es el uso de un ordenador para almacenar datos robados.
Ejemplos de cibercrímenes
A continuación, se presentan algunos ejemplos conocidos de distintos tipos de ataques de cibercrimen utilizados por los cibercriminales:
1. Ataques de malware
Un ataque de malware es aquel en el que un sistema informático o una red están infectados con un virus informático u otro tipo de malware. Los cibercriminales pueden utilizar un ordenador infectado por malware con varios fines. Por ejemplo, para robar datos confidenciales, utilizar el ordenador para llevar a cabo otros actos delictivos o dañar los datos.
Un famoso ejemplo de ataque de malware fue el ataque de ransomware WannaCry, un cibercrimen global cometido en mayo de 2017. WannaCry es un tipo de ransomware, un malware utilizado para retener los datos o el dispositivo de la víctima a fin de extorsionarla para que pague. El ransomware aprovechó una vulnerabilidad en los ordenadores que ejecutaban Microsoft Windows.
Cuando se produjo el ataque de ransomware WannaCry, 230 000 ordenadores se vieron afectados en 150 países. A los usuarios se les bloqueó el acceso a sus archivos, y recibieron un mensaje en el que se les exigía que pagaran un rescate en bitcoins para recuperar el acceso.
Se estima que el cibercrimen de WannaCry provocó pérdidas financieras por un valor de 4000 millones de dólares en todo el mundo. Hasta el día de hoy, el ataque se destaca por su gran tamaño e impacto.
2. Phishing
En una campaña de phishing, se envían correos electrónicos de spam u otras formas de comunicación con la intención de engañar a los destinatarios para que hagan algo que debilite su seguridad. Los mensajes de las campañas de phishing pueden contener archivos adjuntos infectados o enlaces a sitios maliciosos, o bien pueden pedir al destinatario que responda con información confidencial.
Un ejemplo conocido de estafa de phishing sucedió en el Mundial de fútbol de 2018. Según nuestro informe, El Mundial del engaño, la estafa de phishing de este evento involucró correos electrónicos que se enviaron a los aficionados al fútbol. Estos correos electrónicos de spam intentaban atraer a los aficionados con viajes gratuitos falsos a Moscú, donde se celebraba la Copa Mundial.
Las personas que abrieron los enlaces incluidos en estos correos electrónicos e hicieron clic en estos enlaces fueron víctimas del robo de sus datos personales.
Otro tipo de campaña de phishing es la que se conoce como spear phishing. Son campañas de phishing dirigidas que tratan de engañar a personas específicas para que pongan en peligro la seguridad de la organización para la que trabajan.
A diferencia de las campañas de phishing masivas, que son muy generales en cuanto al estilo, los mensajes spear phishing suelen estar diseñados para parecerse a los mensajes de una fuente de confianza. Por ejemplo, están diseñados para parecer que proceden del director ejecutivo o el director de IT. Es posible que no contengan ninguna pista visual que indique que son falsos.
3. Ataques de DoS distribuidos
Los ataques de DoS distribuidos (DDoS, por su sigla en inglés) son un tipo de ataque de cibercrimen que utilizan los cibercriminales para inhabilitar un sistema o una red. A veces se utilizan dispositivos IoT (del inglés “Internet of Things”, Internet de las cosas) conectados para lanzar ataques de DDoS.
Un ataque de DDoS satura un sistema mediante el uso de uno de los protocolos de comunicación estándar que utiliza para enviar spam al sistema con solicitudes de conexión.
Los cibercriminales que llevan a cabo la ciberextorsión pueden utilizar la amenaza de un ataque de DDoS para pedir dinero. También es posible que un ataque de DDoS se utilice como táctica de distracción mientras tiene lugar otro tipo de cibercrimen.
Un ejemplo famoso de este tipo de ataque es el ataque de DDoS que se produjo en el sitio web de la lotería nacional del Reino Unido en 2017. El ataque hizo que el sitio web y la aplicación móvil de la lotería quedaran sin conexión, por lo que los ciudadanos del Reino Unido no podían jugar.
El motivo del ataque aún no se conoce, sin embargo, se sospecha que fue un intento de extorsión a la lotería nacional.
Impacto del cibercrimen
En términos generales, el cibercrimen está en aumento. Según el informe Estado de Resiliencia en Ciberseguridad 2021 de Accenture, los ataques de seguridad aumentaron un 31 % de 2020 a 2021. La cantidad de ataques por empresa aumentó de 206 a 270 de un año al otro. Los ataques a las empresas también afectan a las personas, ya que muchas almacenan datos sensibles e información personal de los clientes.
Un solo ataque, ya sea de vulneración de datos, malware, ransomware o DDoS, les cuesta a las empresas de todos los tamaños un promedio de 200 000 dólares. Como consecuencia, muchas de las empresas afectadas quiebran en un plazo de seis meses desde el ataque, según la empresa de seguros Hiscox.
Javelin Strategy & Research publicó un estudio sobre el robo de identidad en 2021 en el que se reveló que las pérdidas por robo de identidad de ese año sumaban un total de 56 000 millones de dólares.
Tanto para las personas como para las empresas, el impacto del cibercrimen puede ser significativo, principalmente, por los perjuicios económicos, pero también por la pérdida de la confianza y el daño de la reputación.
Cómo denunciar un cibercrimen
En España:
Puedes entrar en la web de la Guardia Civil y consultar los canales de contacto para denunciar el delito.
En Estados Unidos:
Envía un informe al Internet Crime Complaint Center o IC3 (Centro de Quejas de Crímenes en Internet) lo antes posible. Visita el sitio ic3.gov para obtener más información.
En el Reino Unido:
Comunícate con el centro de notificación de fraudes Action Fraud lo antes posible.
En la UE:
Europol tiene un sitio web útil en el que se indican los enlaces relevantes para denunciar cibercrímenes en cada país miembro de la UE.
Cómo protegerte contra el cibercrimen
Debido a la prevalencia del cibercrimen, es posible que te preguntes cómo puedes detenerlo. A continuación, te damos algunos consejos útiles para proteger tu ordenador y tus datos personales del cibercrimen:
1. Mantén el software y el sistema operativo actualizados
Mantener el software y el sistema operativo actualizados te garantiza que podrás beneficiarte de los parches de seguridad más recientes para proteger tu ordenador.
2. Utiliza un software antivirus y mantenlo actualizado
Usar un antivirus o una solución de seguridad de Internet integral como Kaspersky Premium es una forma inteligente de proteger el sistema de los ataques. El software antivirus te permite analizar, detectar y eliminar amenazas antes de que se conviertan en un problema.
Disponer de esta protección te ayuda a proteger tu ordenador y tus datos del cibercrimen, para que disfrutes de la máxima tranquilidad. Mantén el antivirus actualizado para obtener el mejor nivel de protección.
3. Utiliza contraseñas seguras
Asegúrate de utilizar contraseñas seguras que otras personas no puedan adivinar, y no las anotes en ningún sitio. También puedes utilizar un administrador de contraseñas de confianza para generar contraseñas seguras de forma aleatoria y así facilitar esta tarea.
4. Nunca abras archivos adjuntos en correos electrónicos de spam
Una forma clásica de que los ordenadores se infecten con ataques de malware y otras formas de cibercrimen es a través de archivos adjuntos en correos electrónicos de spam. Nunca abras un archivo adjunto de un remitente que no conozcas.
5. No hagas clic en los enlaces incluidos en los correos electrónicos de spam o los sitios web que no sean de confianza
Las personas también se convierten en víctimas de cibercrímenes cuando hacen clic en los enlaces incluidos en los correos electrónicos de spam u otros mensajes, o en sitios web desconocidos. Evita hacer esto para mantenerte a salvo online.
6. No brindes información personal a menos que uses un método seguro
Nunca proporciones datos personales por teléfono o correo electrónico, a menos que estés completamente seguro de que la línea o el correo electrónico son fiables. Asegúrate de que estás hablando con la persona que crees que es.
7. Ponte en contacto directamente con las empresas para informar de solicitudes sospechosas
Si te llama un representante de una empresa y te pide información o datos personales, corta la llamada. Usa el número indicado en el sitio web oficial para llamar a la empresa y asegurarte de que estés hablando con un representante real y no con un cibercriminal.
Lo ideal sería que utilices otro teléfono, porque los cibercriminales pueden dejar la llamada activa. Creerás que volviste a marcar el número, pero los cibercriminales pueden fingir que son parte de un banco o cualquier otra organización con la que piensas que estás hablando.
8. Ten cuidado con las URL de los sitios web que visitas
Observa las URL en las que estás haciendo clic. ¿Parecen legítimas? Evita hacer clic en los enlaces con URL desconocidas o que parezcan spam. Si tu producto de seguridad para Internet incluye una funcionalidad para proteger las transacciones en línea, asegúrate de que esté activada antes de realizar transacciones financieras en línea.
9. Repasa tus extractos bancarios
Es importante darte cuenta rápido de que has sido víctima de un cibercrimen. Repasa tus extractos bancarios y consulta cualquier transacción desconocida con el banco. El banco puede investigar si son fraudulentas.
Un buen antivirus te protegerá de la amenaza de cibercrímenes. Obtén más información sobre Kaspersky Premium.
Artículos relacionados:
- Cómo proteger tus datos en línea con un administrador de contraseñas
- Qué hacer si sufriste un ataque de phishing
- Protección contra el ransomware: cómo mantener a salvo tus archivos en 2024