El mundo del crimen cibernético: los ataques más notorios y cómo protegerse

En este Día de Internet Más Segura (07/02), abordamos un tema que, cada vez más, amenaza nuestra seguridad en línea. El escenario del crimen cibernético es un terreno fértil para actividades criminales que tienen como objetivo o que explotan la fragilidad de computadoras, redes o dispositivos conectados. Aunque no todos los delitos cibernéticos tienen motivaciones financieras, la mayoría son llevados a cabo por ciberdelincuentes o hackers en busca de lucro. Sin embargo, en algunos casos, el crimen cibernético puede tener motivaciones personales o políticas, llevando a daños deliberados en sistemas computacionales.

Un delito cibernético puede ser cometido por individuos u organizaciones, variando en niveles de sofisticación técnica. Algunos son especialistas altamente entrenados y organizados, mientras que otros son novatos en el arte del hacking.

Las modalidades de delitos cibernéticos son diversas:

• Fraude por correo electrónico y en internet;
• Robo de identidad, con el uso posterior de información personal;
• Pérdida de datos financieros o de tarjeta de pago;
• Comercialización de datos corporativos robados;
• Extorsión virtual, exigiendo pago para evitar amenazas;
• Ataques de ransomware, una forma de extorsión digital;
• Cryptojacking, en el que los hackers explotan recursos informáticos para la minería de criptomonedas;
• Espionaje cibernético, que implica el acceso no autorizado a datos gubernamentales o empresariales;
• Intrusión en sistemas con la intención de comprometer redes;
• Violación de derechos de autor;
• Juegos de azar ilegales;
• Comercio en línea de artículos ilegales.

Estos delitos cibernéticos pueden clasificarse en dos categorías principales:

1. Actividad criminal que afecta directamente a sistemas computacionales, utilizando virus y otros tipos de malware.
2. Actividad criminal que emplea computadoras como herramienta para perpetrar otros tipos de delitos.

Los ciberdelincuentes frecuentemente combinan ambos enfoques, infectando inicialmente sistemas con malware para, a continuación, usarlos como plataformas para propagar aún más el caos. Además, en algunas jurisdicciones, existe el reconocimiento de una tercera categoría, donde un ordenador se utiliza como accesorio para el delito, por ejemplo, para almacenar datos obtenidos ilegalmente.

Ejemplos notorios de delitos cibernéticos ilustran la diversidad y la complejidad de estos ataques:

• Ataques de malware, como el infame WannaCry, que paralizó más de 230.000 computadoras en 150 países en 2017, exigiendo rescate en Bitcoin para desbloquear los sistemas afectados.
• Campañas de phishing, como la estafa durante el Mundial de 2018, que indujo a los aficionados a divulgar datos personales mediante correos electrónicos fraudulentos que ofrecían supuestos viajes gratuitos.
• Ataques de denegación de servicio distribuido (DDoS), como el dirigido al sitio de la lotería nacional del Reino Unido en 2017, que interrumpió el acceso y se sospechaba que chantajeaba a la lotería.

El impacto del crimen cibernético es significativo, con un aumento del 31% en los ataques de seguridad de 2020 a 2021, afectando a empresas e individuos. Las pérdidas financieras y los daños a la reputación pueden ser devastadores, destacando la necesidad urgente de medidas preventivas y de respuesta eficaces.

Dada su frecuencia, puede que se pregunte: ¿cómo combatir el crimen cibernético? Aquí tiene algunos consejos prácticos para proteger su ordenador y sus datos personales contra los crímenes cibernéticos:

1. Mantenga su software y sistema operativo actualizados: Asegúrese de mantener su software y sistema operativo actualizados para beneficiarse de las últimas correcciones de seguridad y proteger su sistema.
2. Utilice un software antivirus y manténgalo actualizado: Un software antivirus fiable puede ayudar a detectar y eliminar amenazas antes de que se conviertan en problemas. Mantenga su antivirus actualizado para garantizar la máxima protección.
3. Usa contraseñas robustas: Evita contraseñas fáciles de adivinar y considera el uso de un gestor de contraseñas para crear y almacenar contraseñas seguras.
4. Desconfíe de los archivos adjuntos de correos electrónicos de spam: Nunca abra archivos adjuntos de correos electrónicos de remitentes desconocidos, ya que pueden contener malware.
5. Evite hacer clic en enlaces de correos electrónicos sospechosos o en sitios desconocidos: Los enlaces en correos electrónicos de spam o en sitios no confiables pueden llevar a ataques cibernéticos. Evite hacer clic en ellos.
6. No divulgue información personal sin estar seguro de la seguridad: Nunca proporcione información personal por teléfono o correo electrónico, a menos que esté seguro de la seguridad de la fuente.
7. Confirme pedidos sospechosos directamente con la empresa: Si recibe solicitudes de información personal por teléfono, cuelgue y contacte directamente con la empresa para confirmar la solicitud.
8. Verifique las URLs de los sitios: Asegúrese de que los sitios que visita tienen URLs legítimas y evite hacer clic en enlaces sospechosos.
9. Monitorea tus transacciones bancarias: Está atento a cualquier actividad sospechosa en tus extractos bancarios y contacta con el banco si identificas transacciones no autorizadas.

Seguir estas prácticas puede ayudar a proteger sus datos y su ordenador contra amenazas cibernéticas.

En caso de haber sido víctima de este tipo de delito, podrá denunciarlo a través de un formulario en el sitio de la Policía Judicial o denunciar el delito directamente en el sitio del Ministerio Público.