El mundo del crimen cibernético: los ataques más notorios y cómo protegerse

En este Día de la Internet Más Segura (07/02), abordamos un asunto que, cada vez más, amenaza nuestra seguridad en línea. El escenario del crimen cibernético es un terreno fértil para actividades criminales que tienen como objetivo o que explotan la fragilidad de computadoras, redes o dispositivos conectados. Aunque no todos los delitos cibernéticos tienen motivaciones financieras, la mayoría es llevada a cabo por cibercriminales o hackers en busca de lucro. Sin embargo, en algunos casos, el crimen cibernético puede tener motivaciones personales o políticas, llevando a daños deliberados en sistemas computacionales.

Un crimen cibernético puede ser cometido por individuos u organizaciones, variando en niveles de sofisticación técnica. Algunos son especialistas altamente entrenados y organizados, mientras que otros son novatos en el arte del hacking.

Las modalidades de delitos cibernéticos son diversas:

• Fraude por correo electrónico e en internet;
• Robo de identidad, con el subsiguiente uso de información personal;
• Extravio de datos financieros o de tarjeta de pago;
• Comercialización de datos corporativos robados;
• Extorsión virtual, exigiendo pago para evitar amenazas;
• Ataques de ransomware, una forma de extorsión digital;
• Cryptojacking, en el que los hackers explotan recursos de computación para la minería de criptomonedas;
• Espionaje cibernético, que implica el acceso no autorizado a datos gubernamentales o empresariales;
• Intromisión en sistemas con intención de comprometer redes;
• Violación de derechos de autor;
• Juegos de azar ilegales;
• Comercio en línea de artículos ilegales.

Estos delitos cibernéticos pueden clasificarse en dos categorías principales:

1. Actividad delictiva que afecta directamente a sistemas computacionales, utilizando virus y otros tipos de malware.
2. Actividad delictiva que utiliza ordenadores como herramienta para perpetrar otros tipos de delitos.

Los ciberdelincuentes a menudo combinan ambos enfoques, infectando inicialmente sistemas con malware para luego usarlos como plataformas para propagar aún más el caos. Además, en algunas jurisdicciones, existe el reconocimiento de una tercera categoría, donde una computadora se utiliza como accesorio para el crimen, por ejemplo, para almacenar datos obtenidos ilegalmente.

Ejemplos notorios de crímenes cibernéticos ilustran la diversidad y la complejidad de estos ataques:

• Ataques de malware, como el infame WannaCry, que paralizó más de 230.000 ordenadores en 150 países en 2017, exigiendo un rescate en Bitcoin para desbloquear los sistemas afectados.
• Campañas de phishing, como el engaño durante el Mundial de 2018, que indujo a los aficionados a divulgar datos personales a través de correos electrónicos fraudulentos que ofrecían supuestos viajes gratuitos.
• Ataques de denegación de servicio distribuidos (DDoS), como el dirigido al sitio de la lotería nacional del Reino Unido en 2017, que interrumpió el acceso y se sospechaba que chantajeaba a la lotería.

El impacto del crimen cibernético es significativo, con un aumento del 31% en los ataques de seguridad de 2020 a 2021, afectando a empresas e individuos. Las pérdidas financieras y los daños a la reputación pueden ser devastadores, destacando la necesidad urgente de medidas preventivas y de respuesta eficaces.

Dada su frecuencia, puede que se esté preguntando: ¿cómo combatir el crimen cibernético? Aquí van algunos consejos prácticos para proteger su ordenador y sus datos personales contra delitos cibernéticos:

1. Mantenga su software y sistema operativo actualizados: Asegúrese de mantener su software y sistema operativo actualizados para beneficiarse de las últimas correcciones de seguridad y proteger su sistema.
2. Utiliza un software antivirus y manténlo actualizado: Un software antivirus fiable puede ayudar a detectar y eliminar amenazas antes de que se conviertan en problemas. Mantén tu antivirus actualizado para garantizar la máxima protección.
3. Utiliza contraseñas robustas: Evita contraseñas fáciles de adivinar y considera el uso de un gestor de contraseñas para crear y almacenar contraseñas seguras.
4. Desconfía de los archivos adjuntos de correos electrónicos de spam: Nunca abras archivos adjuntos de correos electrónicos de remitentes desconocidos, ya que pueden contener malware.
5. Evite hacer clic en enlaces de correos electrónicos sospechosos o en sitios desconocidos: Los enlaces en correos electrónicos de spam o en sitios no confiables pueden llevar a ataques cibernéticos. Evite hacer clic en ellos.
6. No divulgue información personal sin estar seguro de la seguridad: Nunca proporcione información personal por teléfono o correo electrónico, a menos que esté seguro de la seguridad de la fuente.
7. Confirme pedidos sospechosos directamente con la empresa: Si recibe solicitudes de información personal por teléfono, cuelgue y comuníquese directamente con la empresa para confirmar la solicitud.
8. Verifique las URLs de los sitios: Asegúrese de que los sitios que visita tienen URLs legítimas y evite hacer clic en enlaces sospechosos.
9. Monitorea tus transacciones bancarias: Mantente atento a cualquier actividad sospechosa en tus extractos bancarios y contacta con el banco si identificas transacciones no autorizadas.

Seguir estas prácticas puede ayudar a proteger sus datos y su computadora contra amenazas cibernéticas.

Si ha sido víctima de este tipo de crimen, puede denunciar a través de un formulario en el sitio de la Policía Judicial o denunciar el crimen directamente en el sitio del Ministerio Público.