Ciberdelito

Las nuevas tecnologías han sido el medio para una nueva forma de delito que no conoce fronteras y que causa graves daños a nivel mundial: el ciberdelito. Los gobiernos, negocios e individuos no están exentos de estos ataques cibernéticos los cuales crecen exponencialmente a medida que avanza el siglo.

¿Qué es el ciberdelito?

Según la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD) “es una forma de delincuencia transnacional en evolución (…) que se ve agravada por la creciente participación de grupos del crimen organizado“. El ciberdelito es toda actividad ilícita que se comete por medio del uso de entornos digitales o sistemas informáticos y que tienen como meta provocar daños o pérdidas.

Tipos de ciberdelitos

Malware

Este término significa “software maligno” y comprende cualquier código o programa que cause daño o robe datos. Existe el ransomware, que bloquea los archivos hasta pagar un rescate por ellos; y el adware, que los llena de anuncios.

Los virus informáticos son un tipo de malware.

Robo de identidad

Actualmente el robo de identidad se realiza por medios tecnológicos. Los datos de las víctimas se obtienen por diversos métodos, los más comunes son los siguientes:

  • Phishing: consiste en engañar a las víctimas para que entren en sitio falsificados y divulguen contraseñas e información personal, como los datos bancarios.
  • Pharming: es un paso más allá del phishing e implica la instalación de un malware para enrutar el tráfico en Internet, así, cuando una persona intenta acceder a su cuenta bancaria u otra información en línea en una computadora infectada se redirige a un sitio falso en donde se registran los datos de la víctima.
  • Keylogging: es un tipo de malware que registra de forma secreta todo lo que se escribe en la computadora infectada para obtener información de sus cuentas y otros datos personales.
  • Sniffing: es una forma de “olfatear” el tráfico de Internet cuando se conecta a una red Wi-Fi pública no protegida.

Ciberacoso

Es cualquier tipo de acoso en línea: acecho, acoso sexual, exposición de información personal en línea de una persona sin su consentimiento o falsas publicaciones en redes sociales a nombre de otra persona.

El doxing es una forma de exponer la información personal de una persona en línea sin su consentimiento.

¿Cómo prevenir algún ciberdelito?

  • Evita acceder a tus cuentas personales desde una red Wi-Fi pública.
  • Haz actualizaciones periódicas en tus sistemas operativos.
  • Mantén tapada tu webcam mientras no la uses.
  • Cuenta con un antivirus.
  • Apaga las funciones de GPS y bluetooth cuando no las uses.
  • Traslada tus archivos más importantes a un disco duro externo.

¿Qué es la web oscura?

Se le llama “web profunda” al conjunto de sitios o comercios electrónico que no pueden encontrarse por medio de un buscador normal como Google. La web oscura es un subconjunto de la web profunda y ofrece un espacio para intercambiar y/o negociar mercancías peligrosas, como drogas, pornografía infantil o asesinatos a sueldo. En esta web se vende y compra la información de víctimas de robo de identidad.

¿Sabías qué?
Según estimaciones de LACNIC, el cibercrimen le cuesta a América Latina y Caribe alrededor de 90.000 millones de dólares al año.

Impacto

La ciberdelincuencia afecta a las personas no solo en lo económico, sino también en lo personal. Por otro lado, las empresas, organizaciones y Gobiernos sufren grandes pérdidas de dinero y prestigio cuando se fugan datos confidenciales. Solo en 2019 los ataques de ransomware a pequeña y medianas empresas en Estados Unidos significaron más de 5.000 USD en demandas para desbloquear archivos o sistemas.

Casos de interés

  • ILoveYou. Este malware infectó alrededor de 50 millones de computadoras en mayo de 2000, lo que significaba para entonces el 10 % del total de computadoras con conexión a Internet a nivel mundial. El virus atacó al Parlamento británico, la CIA y El Pentágono; asimismo causó daños por más de 5,5 miles de millones de dólares.
  • WannaCry. Es un malware de tipo ransomware que afectó a empresas particulares de todo el mundo y organismos públicos en 2017. En total fueron 150 países perjudicados con un mayor impacto en el Servicio de Salud Británico, la multinacional francesa Renault, el grupo de mensajería FedEx, el servicio de ferrocarriles alemanes, el sistema bancario ruso y universidades de Grecia e Italia.
  • Petya. En junio de 2017 comenzó un ciberataque mundial de este malware de tipo ransomware. La infección llegó a los sistemas de Francia, Alemania, Italia, Polonia, Reino Unido y Estados Unidos, pero los mayores daños fueron hacia Rusia y Ucrania, donde se arremetió en contra de más de 80 empresas, incluido el Banco Nacional de Ucrania.
  • Filtración de datos de CapitalOne. Uno de los robos de datos más grandes de la historia se produjo en 2019 en el Capital One Financial Corp., responsable de emitir una gran cantidad de tarjetas de crédito de Estados Unidos, cuando una ciberdelincuente accedió a la información personal de casi 106 millones de clientes y solicitantes de tarjetas.
La RAE define al hacker como una “persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora”.

Ciberdelincuencia durante la COVID-19

De acuerdo al informe Ciberdelincuencia: efectos de la COVID-19 publicado por la INTERPOL en agosto de 2020, la ciberdelincuencia se había multiplicado en todo el mundo durante la pandemia de COVID-19. Solo entre los meses de enero y abril de 2020, se detectaron 907.000 correos basura, 737 incidentes de tipo malware y 48.000 URL maliciosas, todos ellos relacionados con la COVID-19.

La tendencia en América según el informe es la siguiente:

  • Un fuerte aumento de casos de phishing y de campañas de estafas en relación con la COVID-19 que aprovechan la crisis del coronavirus y el consiguiente confinamiento.
  • Como muchas empresas de la región intridujeron el teletrabajo, los ciberdelincuentes se centraron en los empleados para conseguir un acceso remoto a las redes corporativas y hacerse con su control, con miras a robar información confidencial.
  • Las medianas empresas de algunos países de la región fueron víctimas de una campaña de ransomware, perpetrada principalmente por medio del malware Lockbit.
  • Los delincuentes que se mueven dentro de las redes de explotación sexual de menores en Internet aprovecharon el confinamiento mundial para localizar y contactar con sus víctimas en las redes sociales.

Comentarios