Proteja su iPhone frente a amenazas
gratis con Avast Mobile Security
- Seguridad
- Privacidad
- Rendimiento
La ciberdelincuencia, la gran maldición de Internet, se refiere a cualquier actividad ilegal llevada a cabo mediante el uso de tecnología. Los responsables pueden ser personas aisladas, grupos organizados o facciones con patrocinio estatal, y utilizan técnicas como el phishing, la ingeniería social y el malware de todo tipo para cumplir sus siniestros planes. Aprenda aquí cómo funciona la ciberdelincuencia y cómo puede protegerse.
Cuando oye los términos “ciberdelincuente” o “hacker”, ¿qué imagen le viene a la cabeza? ¿Un tipo turbio, tal vez con una sudadera negra con capucha, metido en un sótano oscuro mientras teclea furiosamente? Aunque esa imagen está en el subconsciente colectivo gracias a las películas y la televisión, los ciberdelincuentes de verdad son muy distintos: la ciberdelincuencia está increíblemente organizada y profesionalizada.
Este artículo contiene:
Los ciberdelincuentes compran y venden malware en línea (normalmente en la red oscura) y comercian con servicios que prueban la robustez de un virus, paneles de inteligencia empresarial que controlan la implementación de malware y soporte técnico (así es: los delincuentes cuentan con una línea de asistencia para solucionar problemas con su servidor ilegal o cualquier otra maldad).
La profesionalización y proliferación de la ciberdelincuencia supone un coste anual enorme en daños que sufren personas, empresas e incluso Gobiernos. Los expertos estiman que los daños por culpa de la ciberdelincuencia alcanzarán los 6 billones de USD anuales para 2021, lo que la convierte en una de las actividades ilegales más lucrativas.
A medida que Internet de las cosas (IoT) evoluciona y los dispositivos inteligentes ganan popularidad, los ciberdelincuentes disfrutan de una superficie de ataque mucho mayor: más oportunidades para romper las medidas de seguridad, lograr acceso no autorizado y cometer delitos.
Un ciberdelincuente dispone de muchas formas de hacer dinero.
Como se ha comentado, los ciberdelincuentes pueden ser lobos solitarios, organizaciones delictivas o incluso elementos financiados por un país. Y al igual que hay muchos tipos de delincuente, existe una gran variedad de delitos y métodos de incumplir la ley. El número de ciberdelincuentes en activo es terrible, y van desde el hacker solitario que se cuela en la Bolsa estadounidense hasta grupos norcoreanos con patrocinio del Gobierno que propagan ransomware a escala masiva. Y lo que es peor, ya no hace falta ser ningún experto para convertirse en ciberdelincuente.
Estos son algunos ejemplos destacados de ciberdelitos a los que debe estar atento.
Los virus informáticos son los veteranos del ciberdelito moderno. Es probable que sean el primer ciberdelito del que se tuvo conciencia. Los virus infectan sistemas informáticos, destruyen archivos, perturban el funcionamiento general y se autorreplican para saltar a otros dispositivos y sistemas. Son una forma de malware, un término que engloba toda clase de software malicioso: es cualquier código o programa escrito y distribuido para causar daño, robar datos, hacer dinero para el propietario y, en general, amargarle el día. Dentro del malware está el ransomware, programas que bloquean sus archivos hasta que pague un rescate por ellos, y el adware, que lo bombardea con anuncios.
Aunque el robo de identidad no es exclusivamente un ciberdelito, hoy en día se produce con mucha más frecuencia por medios tecnológicos. De hecho, hoy en día, en Estados Unidos se produce un fraude de identidad cada dos segundos. Si un hacker quiere cometer un robo de identidad o un fraude con tarjeta de crédito, primero debe obtener datos personales suficientes sobre su víctima. Estas son algunas formas de obtener dichos datos:
Phishing: Los ciberdelincuentes utilizan “cebos”, mensajes fraudulentos para atraer a sus víctimas hacia sitios falsificados, de modo que introduzcan en ellos información personal como nombres de usuario, contraseñas y datos bancarios.
Pharming: El pharming va un paso más allá del phishing y utiliza malware para redirigir a los usuarios desprevenidos hacia versiones falsificadas de sitios web, con el fin de que introduzcan sus datos personales.
Keylogging: Este tipo de malware (o, para ser más específicos, de spyware) registra en secreto todo lo que escribe para obtener información de sus cuentas y otros datos personales.
Aunque los hackers tienen muchos métodos para robar datos personales, también hay bastantes sistemas para prevenir el robo de identidad. Evite acceder a sus cuentas personales (en especial, de banca en línea) desde una red Wi-Fi pública, y plantéese establecer un servicio de supervisión para asegurarse de que sus cuentas en línea no se hayan visto comprometidas.
El ciberacoso se refiere a toda clase de acoso en línea, como el acecho, el acoso sexual, el doxing (exponer en línea información personal de alguien sin su consentimiento, por ejemplo, la dirección física) y el fraping (colarse en las redes sociales de alguien y realizar publicaciones falsas en su nombre).
El cryptojacking consiste en entrar en un dispositivo y utilizarlo para minar criptomonedas sin su conocimiento ni consentimiento. Los criptomineros utilizan JavaScript para colarse en su dispositivo cuando visita un sitio web infectado. Usted sufrirá problemas de rendimiento y una abultada factura eléctrica... y los cryptojackers obtendrán un gran beneficio.
La ciberextorsión es exactamente lo que parece: una versión digital de esta clásica pesadilla. Una de las formas más comunes es el ransomware, que consiste en infectar un equipo con un malware que cifra todos los archivos hasta que paga un rescate por desbloquearlos. También es ciberextorsión chantajear a una víctima utilizando su información, fotos o vídeos personales, o amenazar a una empresa con métodos como un ataque DDoS dirigido por una botnet.
Como se ha mencionado, hoy en día muchos ciberdelincuentes son en realidad grupos patrocinados por algún país. Ya sean norcoreanos, iraníes o incluso estadounidenses, como sucede con el Equation Group afiliado a la NSA, las potencias mundiales utilizan grupos de hackers como arma en la compleja matriz de la política global. Robar información clasificada y usar malware para atacar centrales nucleares son solo dos maneras terribles en las que estos grupos con patrocinio estatal pueden operar en el escenario mundial.
Sea cual sea el ciberdelito, puede protegerse instalando un potente programa antivirus como Avast Free Antivirus. Avast bloqueará los enlaces maliciosos, los sitios web sospechosos, las descargas dañinas y muchas otras amenazas. A los ciberdelincuentes no les gusta trabajar demasiado: si no son capaces de acceder a su equipo o sus datos personales, es probable que lo dejen en paz para buscar una nueva (y más sencilla) víctima. Así que dótese de una fuerte capa defensiva y enfréntese a los ciberdelincuentes.
Aunque Internet solo tiene unos 30 años, los expertos consideran un ataque producido en 1834 como el primer ciberdelito de la historia. Dos ladrones fueron capaces de infiltrarse en el sistema de telégrafos de Francia y obtener acceso a los mercados financieros para cometer robo de datos.
A finales del siglo XIX y en la primera mitad del siglo XX se cometieron otros ciberdelitos tempranos, centrados en los sistemas telefónicos. Solo dos años después del invento del teléfono, unos adolescentes irrumpieron en la fábrica de teléfonos de Alexander Graham Bell y provocaron el caos redirigiendo las llamadas recibidas. El hackeo telefónico, conocido como phreaking, se hizo popular ente las décadas de 1960 y 1980.
En el año 1940 apareció el primer hacker ético: Rene Carmille, un francés experto en ordenadores, hackeó el registro de datos nazi para frustrar sus intentos de registrar y controlar a los judíos.
En la década de 1980, el advenimiento del correo electrónico trajo consigo las estafas de phishing (¿recuerda al príncipe nigeriano?) y el malware transmitido mediante archivos adjuntos. En la década de 1990, los navegadores web se popularizaron en la misma medida que los virus informáticos. La amplia adopción de las redes sociales en la década de 2000 no hizo sino aumentar la ciberdelincuencia, especialmente el robo de datos, dada la naturaleza de estas plataformas. Durante los diez últimos años, las infecciones con malware y el robo de datos han aumentado enormemente, y nada indica que la tendencia vaya a cambiar.
Con la proliferación del concepto de Internet de las cosas, los ciberdelincuentes cuentan con nuevas y creativas formas de atacar. Cada vez se conectan más objetos cotidianos (neveras, lavadoras, aires acondicionados, bombillas, etcétera), lo que crea nuevas vulnerabilidades y oportunidades para los ciberdelincuentes. Los hackers ya han descubierto cómo infiltrarse en un casino a través de una pecera inteligente y cómo implementar ransomware a través de una cafetera. Aún no conocemos qué alcance tendrá el ciberdelito en la era de IoT, pero no cabe duda de que debemos estar muy en guardia.
¿Cómo es más probable que se tope con el ciberdelito un usuario cotidiano de equipos y dispositivos móviles? El ciberdelito puede llegar de muchas maneras: sitios web no seguros, redes sociales, agujeros creados por vulnerabilidades de seguridad, contraseñas poco seguras en cuentas y dispositivos inteligentes y, sobre todo, el correo electrónico.
Aunque las redes sociales son una de las formas más populares de utilizar Internet hoy en día, el correo electrónico sigue siendo el más importante método de transmisión del ciberdelito. No solo eso, sino que el fraude por correo electrónico es el segundo ciberdelito más costoso, según datos del FBI. El fraude por correo electrónico engloba los intentos de phishing, el malware en forma de archivos adjuntos y enlaces sospechosos, y algunas formas de extorsión digital, ransomware y kits de aprovechamiento de debilidades.
La web profunda se refiere a todas las partes de Internet (sitios, comercios electrónicos, foros, etc.) que no son accesibles para un motor de búsqueda normal como Google o Bing. Un subconjunto de la web profunda es la web oscura, o darknet, que precisa para acceder a ella de un navegador especial, como Tor. Aunque la web oscura no es ilegal en sí misma, el anonimato que ofrece la convierte en un semillero de actividades delictivas.
En la web oscura, los ciberdelincuentes intercambian las mercancías más peligrosas y odiosas que la sociedad puede ofrecer: malware, drogas, armas, pornografía infantil e incluso asesinatos a sueldo. En la web oscura también se compra y se vende información, como por ejemplo contraseñas o números de tarjeta de crédito robados. Ese es el motivo por el que, cuando es víctima de una fuga de datos, pueden pasar varios días (o más) hasta que alguien compra esa información robada e intenta acceder a su cuenta.
Como se ha indicado, los ciberdelincuentes pueden atacar a personas, empresas y Gobiernos. Y a riesgo de sonar alarmistas, hay que decir que ninguno de estos grupos está más o menos a salvo de esta amenaza. Los ciberestafadores son bastante indiscriminados a la hora de elegir a sus víctimas. Por fortuna, contamos con algunas estrategias probadas para prevenir la ciberdelincuencia y las compartiremos un poco más adelante, en este mismo artículo. (Sí le vamos adelantando que la mejor defensa es contar con un buen software antivirus).
El impacto de la ciberdelincuencia puede ser devastador debido al alto riesgo de pérdida de datos y daño financiero.
Las fugas de datos, el robo de identidad, los problemas con los dispositivos y el ciberdelito pueden tener un gran impacto en las personas. Puede encontrarse con un cargo sospechoso en la tarjeta de crédito como resultado de un robo de identidad, con un ataque de ransomware que le exige cientos o miles de dólares a cambio de liberar sus archivos, o con un enorme consumo de datos o electricidad por culpa del cryptojacking o una botnet. El coste puede ir más allá de lo económico si sufre ciberacoso, donde se incluye el acoso sexual.
Empresas, organizaciones sanitarias y Gobiernos también pueden sufrir enormes pérdidas económicas y de reputación en caso de fuga de datos confidenciales. En 2019, los ataques de ransomware contra pequeñas y medianas empresas demandaron un promedio de 5900 USD a cambio de desbloquear los archivos o sistemas. Pero hay algo mucho peor: el tiempo de inactividad por culpa de estos ataques costó a las empresas afectadas un promedio de 141 000 USD. Y qué decir de los ataques de ransomware contra organismos públicos, como el que llevó al condado de Jackson, Georgia, a pagar 400 000 USD para poder restablecer los sistemas informáticos y la infraestructura.
Las fugas de datos también pueden tener un impacto enorme en las empresas y sus clientes, como sucedió con el monumental hackeo de Equifax, la fuga de Yahoo! o las muchas filtraciones de Facebook.
Cada estado de Estados Unidos tiene leyes propias y ligeramente distintas respecto al ciberdelito. Las penas dependen de la gravedad del delito y los daños causados, por supuesto. Estos actos suelen clasificarse como algún tipo de delito y el sistema judicial suele ser duro con aquellos a los que atrapa. Por desgracia, los hackers de mayor éxito son aquellos a los que nunca se atrapa.
Otro problema es el rápido ritmo de la innovación tecnológica. En muchos casos, la legislación no está al día y no es capaz de abordar adecuadamente todas las posibles formas de ciberdelito. Tal vez haga falta una nueva hornada de legisladores más jóvenes para abordar adecuadamente los retos de la moderna delincuencia digital.
Aunque a veces es difícil saber si se ha sido víctima de un ciberdelito, algunos de ellos dejan signos claros:
Infección de malware: El equipo podría empezar a funcionar lentamente y a enviar diversos mensajes de error.
Ataques de phishing o pharming: Encontrará cargos sospechosos en la tarjeta de crédito o en otras cuentas comprometidas.
Keylogger: Puede ver iconos extraños o sus mensajes podrían empezar a añadir texto duplicado.
Botnet: Si su equipo queda atrapado por una botnet, puede resultar difícil darse cuenta de ello.
Cryptojacking: Su factura eléctrica aumenta.
Por lo general, un descenso repentino del rendimiento o un comportamiento extraño de su PC, tableta o móvil indica que puede haber sido víctima de un ciberdelito. También puede usar una herramienta de supervisión de la identidad, como Avast BreachGuard, que comprueba las filtraciones de datos y los hackeos, y le avisa si su información personal corre peligro.
Si cree que es el caso, debería dedicar el tiempo necesario a denunciarlo. Si está en Estados Unidos, el Gobierno cuenta con algunos recursos que pueden serle de ayuda: se sugiere ponerse en contacto con el Centro de Denuncias de Delitos en Internet, la Comisión de Comercio Federal o el Departamento de Justicia, según la naturaleza del delito. En especial si ha sido víctima de un robo de identidad, debe denunciarlo y utilizar los recursos de IdentityTheft.gov.
Fuera de Estados Unidos, busque organizaciones similares en su país para denunciar el ciberdelito. (En España, cuenta con el Grupo de Delitos Telemáticos de la Guardia Civil).
Los ciberdelincuentes y ladrones pueden ser muy difíciles de atrapar o detener, lo que complica las grandes soluciones contra el ciberdelito. Para determinados casos de ciberfraude, confiamos de forma general en la policía, los departamentos de seguridad nacional y empresas de ciberseguridad para combatir a los malos. Para un usuario promedio, es muy difícil medirse a un ciberdelincuente. El mejor enfoque es seguir buenas prácticas. Si puede bloquear a los ciberdelincuentes para que no obtengan acceso a sus dispositivos, les impedirá que saquen dinero de usted. Y esta es, en definitiva, su principal motivación. ¿Y cómo puede lograrlo?
El mejor modo de protegerse del ciberdelito es ejercer unos buenos hábitos digitales. Aquí tiene algunas costumbres de sentido común a la hora de navegar que le ayudarán a defenderse en su día a día:
Tenga cuidado con los mensajes de correo electrónico que contienen enlaces sospechosos o archivos adjuntos que no esperaba.
No descargue nada de fuentes desconocidas.
Asegúrese de que está utilizando un sitio web legítimo antes de introducir su información personal.
Aplique siempre las actualizaciones de software inmediatamente (pues corrigen vulnerabilidades de seguridad).
No use redes Wi-Fi públicas no cifradas (en cafeterías, aeropuertos, etc) sin una VPN en su portátil con Windows o una VPN en su Mac.
Emplee contraseñas seguras y exclusivas: no reutilice la misma contraseña para varias cuentas.
Cuando sea posible, utilice la autenticación de dos factores.
Aumente la seguridad de su router para proteger la red doméstica.
Además de los consejos de sentido común mencionados arriba, la mejor línea de defensa contra el ciberdelito es emplear un programa antivirus robusto. La mayoría de los ciberdelitos utiliza una clase u otra de malware para infectar su equipo, rebuscar entre sus datos personales información para robar su identidad, o bloquear los archivos y demandar dinero para recuperarlos. Avast Free Antivirus bloquea el malware antes de que tenga ocasión de entrar en su equipo y actúa como barrera invisible entre usted y los ciberdelincuentes.