·
¿Qué es la ciberdelincuencia?
La ciberdelincuencia es cualquier actividad delictiva que involucre ordenadores, redes informáticas o dispositivos en red. Los ciberdelincuentes utilizan el anonimato y la comodidad de la tecnología moderna para cometer delitos contra individuos, negocios e incluso gobiernos. Si bien la mayoría de los atacantes cometen ciberdelitos para ganar dinero, algunos lo hacen por otros motivos (como creencias políticas o rencores personales).
Cómo funciona la ciberdelincuencia
La ciberdelincuencia es un término amplio que abarca distintas actividades ilícitas, y puede funcionar de muchas maneras diferentes. Sin embargo, esto conlleva a menudo algún tipo de ciberataque, a través del cual un atacante se dirige a una persona o a una organización. Los ciberdelincuentes pueden emplear varias técnicas y herramientas para obtener lo que quieren, desde correos electrónicos de phishing engañosos hasta malware sofisticado. La ciberdelincuencia puede provocar pérdidas financieras o causar daños a la reputación de sus víctimas. Incluso puede suponer una amenaza a la seguridad nacional.
Tipos de ciberdelincuencia
Puede dividirse en dos categorías, en función de si los ordenadores son el objetivo o las herramientas para cometer el delito. Veamos los distintos tipos de ciberdelincuencia de cada una de estas categorías.
Hackeo
El hackeo es cuando los ciberdelincuentes irrumpen en los sistemas informáticos o las redes para robar información confidencial, propagar malware o interrumpir las operaciones.
Malware
Los ciberdelincuentes pueden ocultar malware en archivos o scripts para infectar en secreto el dispositivo de la víctima y robar información confidencial.
Ransomware
Un ataque de ransomware implica cifrar los archivos de la víctima y exigir un pago de rescate a cambio de la clave de descifrado.
Ataques DDoS
Un ataque DDoS (o denegación de servicio distribuido) implica que los atacantes inunden una red con tráfico de internet falso para que no esté disponible para los usuarios.
Abuso de las vulnerabilidades de seguridad
Los ciberdelincuentes pueden buscar brechas en la seguridad de la red o del software y usarlas para obtener acceso no autorizado.
Filtraciones de datos
Una filtración de datos se produce cuando los ciberdelincuentes acceden ilegalmente a un sistema o red y roban información confidencial.
Criptosecuestro
El criptosecuestro implica usar un tipo específico de malware que secuestra tu sistema operativo y lo usa para extraer criptomonedas.
Ejemplos más habituales de ciberdelincuencia
Estos son los ejemplos más habituales de ciberdelitos según el Centro de Denuncias de Delitos en Internet.
Campañas de phishing
En las campañas de phishing, los ciberdelincuentes emplean varias tácticas para que las víctimas compartan información confidencial. Pueden hacerse pasar por organizaciones legítimas (por ejemplo, bancos) o compañeros de trabajo en entornos laborales. Se puede pedir al destinatario que haga clic en un enlace e introduzca sus datos, los cuales recibirán los estafadores. El ataque de ingeniería social a Ubiquity Network en 2015 es un ejemplo de una campaña de phishing. Los estafadores se hicieron pasar por un miembro de alto rango de la organización para acceder a la red y la compañía acabó perdiendo 39 millones de dólares.
¿Por qué se cometen delitos cibernéticos?
Las personas pueden cometer ciberdelitos por muchos motivos. Estos son los principales.
¿Qué muestran las estadísticas sobre ciberdelincuencia?
La ciberdelincuencia puede afectar a cualquier persona, incluso a aquellas que dominan la tecnología. A continuación, te mostramos los datos de nuestra investigación.
34 millones
Un número asombroso de estadounidenses han sido víctimas de una estafa durante el Black Friday.
6 segundos
Los ciberdelincuentes pueden adivinar correctamente los números de las tarjetas en apenas 6 segundos.
17,3 millones de dólares
Los hackers pueden ganar más de 17 millones de dólares vendiendo datos robados en la dark web.
Impacto de la ciberdelincuencia
La ciberdelincuencia tiene graves implicaciones para las organizaciones, las personas y los gobiernos.
Cómo afecta la ciberdelincuencia a las personas
La ciberdelincuencia puede tener graves implicaciones para las personas. En función del tipo de delito, las víctimas de la ciberdelincuencia pueden perder dinero, sufrir angustia y tener que lidiar con las consecuencias legales. Su prestigio puede verse dañado y pueden tardar años en recuperarlo.
Cómo afecta la ciberdelincuencia a las empresas
Las empresas blanco de los ciberdelincuentes suelen perder dinero y ver sus servicios interrumpidos. Las organizaciones también pueden perder clientes y ver gravemente dañada su reputación. Las empresas pueden tardar un tiempo en recobrar la confianza de los clientes y recuperarse del ataque.
Cómo afecta la ciberdelincuencia a la seguridad nacional
Cuando las agencias gubernamentales (por ejemplo, instituciones de salud y transporte) se convierten en objetivos de la guerra cibernética, estos incidentes afectan la seguridad nacional. Pueden interrumpir los servicios esenciales, crear caos en todo el país y debilitar las defensas nacionales.
Cómo prevenir la ciberdelincuencia
La ciberdelincuencia puede afectar a cualquier persona, pero es mucho menos probable que te conviertas en una víctima si tienes una buena higiene cibernética. Asegúrate de seguir estos pasos para protegerte.
Utiliza un software antivirus de confianza para proteger tus dispositivos.
Te recomendamos que utilices un cortafuegos para monitorizar y controlar el tráfico que envías y recibes en tu dispositivo.
Crea contraseñas seguras y únicas, y activa la autenticación multifactor siempre que puedas.
Haz copias de seguridad periódicas de tus datos en todos los dispositivos a través de unidades externas o servicios en la nube.
Ve con cuidado con la información que compartes online (por ejemplo, en las redes sociales). Ajusta la privacidad de tus perfiles: cuanto menos compartas, mejor.
Navega por internet con precaución y no hagas clic en enlaces que te resulten sospechosos. Utiliza Protección contra amenazas Pro de NordVPN para bloquear sitios maliciosos y rastreadores intrusivos.
Utiliza una red privada virtual (VPN) para cifrar tu conexión a internet.
Extrema la precaución al utilizar las redes wifi públicas, ya que no suelen estar protegidas.
Implementa medidas de seguridad de red efectivas, tanto para el lugar de trabajo como para las redes domésticas.
Mantén tu software actualizado. A menudo, las actualizaciones incluyen parches de seguridad importantes.
Asegúrate de bloquear tus dispositivos personales y de trabajo cuando no los estés utilizando.
Elimina todos tus datos antes de vender o reciclar un dispositivo.
Infórmate sobre los avances en tecnología y cómo pueden influir en la ciberdelincuencia.
Aprende a reconocer el phishing. Presta atención a correos electrónicos, llamadas y mensajes de texto que puedan parecer sospechosos, y no interactúes con ningún mensaje hasta que sepas que es legítimo.
Completa cualquier sesión de formación en ciberseguridad de tu trabajo.
Da el primer paso para protegerte de la cibercrimen
Qué hacer si eres víctima de un ciberdelito
Medidas inmediatas
Desconecta tu dispositivo
Si tu ordenador o dispositivo móvil se ha infectado, desconéctalo para que los ciberdelincuentes no puedan enviar instrucciones remotas al malware.
Revisa la actividad de la cuenta
Revisa todas las cuentas importantes para detectar actividades sospechosas (como solicitudes de cambio de contraseña o nuevas suscripciones) y determinar cuáles se han podido ver comprometidas por los ciberdelincuentes.
Contacta con tu institución financiera
Si sospechas que tu cuenta bancaria o tarjeta de crédito se ha visto comprometida, contacta de inmediato con la institución emisora para bloquear las transacciones recientes.
Cambia tus contraseñas
Cambia las contraseñas de todas las cuentas importantes para evitar que el ciberataque se propague aún más. Si es posible, habilita la autenticación de dos factores y empieza a utilizar un gestor de contraseñas de confianza.
Busca malware
Utiliza un antivirus y otras herramientas de protección antimalware para detectar y limpiar los archivos infectados. Cuanto más tiempo esté activo el malware, más daños podrá causar.
Pasos siguientes
Documenta los detalles
Toma nota de la fecha, la hora y otra información sobre el ciberdelito. Te ayudarán a denunciarlo a la policía y aprender a evitar estos incidentes en el futuro.
Denuncia el ciberdelito
Cuando ya no estés en peligro, contacta con las autoridades. Puedes denunciar cualquier ciberdelito ante la policía local o ponerte en contacto con organizaciones de tu país especializadas en la prevención de la ciberdelincuencia.
Habla con tu empresa
Los ciberdelincuentes pueden robar tus datos para atacar a tu empresa. Informa a tu empresa del incidente para que pueda prevenirse de cualquier ataque dirigido a sus datos.
Recibe ayuda profesional
Muestra el dispositivo comprometido a un profesional del departamento informático de tu empresa. Es posible que pueda ayudarte a recuperar los datos y las funciones que hayas perdido como resultado del ciberdelito.
Aprende de la experiencia
Revisa los detalles del delito y toma las medidas necesarias para protegerte de este tipo de ataques en el futuro. No te avergüences de compartir tu historia con los demás ni de pedir ayuda.