To Top

Mensaje

PDO driver not supported by Falang yet. Use MySQLi driver.

¿Qué es la ciberdelincuencia? Cómo protegerse de la ciberdelincuencia

¿Qué es la ciberdelincuencia? Cómo protegerse de la ciberdelincuencia

Imprimir Email
(0 votos)

¿Qué es la ciberdelincuencia? Cómo protegerse de la ciberdelincuencia

 

¿Qué es la ciberdelincuencia?


La ciberdelincuencia se refiere a la actividad delictiva que tiene como objetivo o explota ordenadores, redes informáticas o dispositivos conectados a la red. La mayor parte de los ciberdelitos son cometidos por ciberdelincuentes o piratas informáticos con un motivo económico; en ocasiones, el propósito no es lucrativo, sino dañar los ordenadores. En estos casos, el motivo puede ser político o personal.

La ciberdelincuencia puede ser cometida por individuos u organizaciones. Algunos ciberdelincuentes están organizados y explotan tecnología avanzada y habilidades profesionales, mientras que otros son hackers novatos.
Los ciberdelincuentes que atacan a los ordenadores pueden infectar los dispositivos con programas maliciosos que los dañan o impiden su funcionamiento. También pueden utilizar programas maliciosos para robar o borrar datos. La ciberdelincuencia que inutiliza una máquina o una red para los usuarios o interfiere en una empresa que proporciona servicios de software se conoce como ataque de denegación de servicio (DoS).

En el caso de la ciberdelincuencia, en la que los ordenadores se utilizan para llevar a cabo otros delitos, el ordenador o la red se utilizan para difundir programas maliciosos, información ilegal o imágenes ilegales.

Los ciberdelincuentes suelen hacer ambas cosas al mismo tiempo. Primero pueden dirigirse a un ordenador infectado con un virus y luego utilizarlo para propagar el malware a otras máquinas o a toda la red. Algunas jurisdicciones han identificado una tercera categoría de ciberdelincuencia en la que los ordenadores se utilizan como medio auxiliar del delito. Un ejemplo de este tipo de ciberdelincuencia es el uso de ordenadores para almacenar datos robados.

Hombre frustrado por la experiencia de la ciberdelincuencia
Ejemplos de ciberdelincuencia
Algunos ejemplos conocidos de diferentes tipos de ataques de ciberdelincuencia utilizados por los ciberdelincuentes son

Ataques de malware


Un ataque de malware es el acto de infectar un sistema informático o una red informática con un virus u otro tipo de malware. Los ordenadores infectados con malware pueden ser utilizados por los ciberdelincuentes para diversos fines. Por ejemplo, se pueden robar datos confidenciales, realizar otras actividades delictivas o dañar los datos.

Un ejemplo muy conocido de ataque de malware es el ataque del ransomware WannaCry, un cibercrimen a escala mundial que tuvo lugar en mayo de 2017. El ransomware es un tipo de malware que se utiliza para tomar como rehenes los datos y dispositivos de las víctimas y exigirles dinero. El ransomware se dirigía a las vulnerabilidades de los ordenadores con Microsoft Windows.

El ataque afectó a 230 000 ordenadores en 150 países. Los usuarios perdieron el acceso a sus archivos y recibieron un mensaje en el que se les indicaba que debían pagar un rescate en bitcoins para poder volver a acceder a sus archivos.

Se estima que el cibercrimen WannaCry ha causado pérdidas financieras por valor de 4.000 millones de dólares en todo el mundo. A día de hoy, dicho ataque destaca por su importante magnitud e impacto.

Suplantación de identidad


Las campañas de phishing son correos electrónicos de spam u otras formas de comunicación enviadas con la intención de engañar a los destinatarios para que comprometan su seguridad. Los mensajes de las campañas de phishing pueden contener archivos adjuntos infectados con virus o enlaces a sitios maliciosos, o pueden pedir a los destinatarios que respondan con información sensible.

Un ejemplo muy conocido de una estafa de phishing ocurrió durante el Mundial de Fútbol de 2018. Según el informe Fraud World Cup 2018, la estafa de phishing del Mundial consistió en un correo electrónico enviado a los aficionados al fútbol. El correo electrónico de spam intentaba dirigir a los aficionados al fútbol a un sitio web malicioso bajo la apariencia de una invitación para viajar a Moscú, la ciudad anfitriona de la Copa del Mundo. Cualquiera que abriera el correo electrónico y pulsara el enlace sufría el robo de sus datos personales.

Existe otro tipo de campaña de phishing conocida como spear phishing. Se trata de una campaña de phishing dirigida que intenta engañar a una persona concreta para que comprometa la seguridad de la organización para la que trabaja.

A diferencia de las típicas campañas de phishing, los mensajes de spear phishing están redactados de forma inteligente para que parezcan proceder de una fuente de confianza. Por ejemplo, estos mensajes pueden parecer procedentes del director general de una empresa o del director del departamento de informática y pueden ser completamente irreconocibles como falsos a partir de indicios visuales.

Ataques DoS distribuidos

Un ataque de denegación de servicio distribuido (DDoS) es un tipo de ciberataque llevado a cabo por los ciberdelincuentes para cerrar un sistema o una red; a veces se utilizan dispositivos del Internet de las cosas (IoT) conectados a la red para lanzar un ataque DDoS.

Un ataque DDoS impone una fuerte carga a un sistema mediante el envío de un gran número de correos electrónicos no deseados que solicitan conexiones al sistema a través de uno de los protocolos de comunicación estándar. Los ciberextorsionistas pueden amenazar con lanzar ataques DDoS y exigir dinero. Los ataques DDoS también pueden utilizarse para desviar la atención mientras se cometen otros tipos de ciberdelitos.

Un ejemplo conocido de este tipo es el ataque DDoS de 2017 dirigido al sitio web de la Lotería Nacional del Reino Unido. El ataque dejó fuera de servicio el sitio web y la aplicación móvil de la lotería, por lo que no están disponibles para los ciudadanos británicos. Los motivos del ataque siguen sin estar claros, pero se sospecha que fue un intento de chantaje a la Lotería Nacional.

Impacto de la ciberdelincuencia

El robo de identidad está en aumento. Según el informe Accenture State of Cyber Security Resilience 2021, los ataques de seguridad aumentaron un 31% entre 2020 y 2021. El número de ataques por empresa aumentó de 206 a 270 en un año. Muchos de los ataques contra las empresas afectan también a los particulares, ya que almacenan datos sensibles e información personal de los clientes.

Según la aseguradora Hiscox, un solo ataque, ya sea una filtración de datos, un programa malicioso, un ransomware o un ataque DDoS, cuesta a las empresas de todos los tamaños una media de 200.000 dólares y muchas de las empresas afectadas dejan de funcionar en los seis meses siguientes al ataque.

Según el estudio “Identity Fraud in 2021 Study” de Javelin Strategy & Research, las pérdidas por fraude de identidad para ese año ascendieron a 56.000 millones de dólares.

Tanto para los particulares como para las empresas, el impacto de la ciberdelincuencia puede ser grave. Además de las pérdidas económicas, también se pierde la confianza y se daña la reputación.

Cómo denunciar la ciberdelincuencia

Denuncia de la ciberdelincuencia en Estados Unidos.

Denúncielo al Centro de Denuncias de Delitos en Internet (IC3) lo antes posible.

Denunciar la ciberdelincuencia en el Reino Unido.

Póngase en contacto con Action Fraud lo antes posible.

Denunciar la ciberdelincuencia en la UE.

Europol tiene un sitio web muy útil que recopila los enlaces de información sobre ciberdelincuencia de cada Estado miembro de la UE.

Denunciar la ciberdelincuencia en Australia.

El Centro Australiano de Ciberseguridad tiene información sobre cómo denunciar la ciberdelincuencia.

Cómo protegerse de la ciberdelincuencia
Dada la prevalencia de la ciberdelincuencia, es posible que se pregunte cómo detenerla. Estos son algunos consejos útiles para ayudarle a proteger su ordenador y sus datos personales de la ciberdelincuencia

Mantenga el software y el sistema operativo actualizados

Mantener el software y el sistema operativo actualizados garantiza que se dispone de los últimos parches de seguridad para proteger el ordenador.

Utilice productos antivirus y manténgalos actualizados

El uso de un producto antivirus o de un producto de seguridad integral para Internet, como Kaspersky Total Security, es una forma sensata de proteger su sistema de los ataques. Los productos antivirus permiten escanear, detectar y eliminar las amenazas antes de que se conviertan en un problema. Con estas medidas, siempre podrá estar seguro de que su ordenador y sus datos están protegidos contra la ciberdelincuencia. Para obtener el máximo nivel de protección, mantenga su Software actualizado.

Utilice contraseñas seguras

Utilice contraseñas fuertes que no puedan ser adivinadas por otros y no las guarde en papel. Puedes conseguirlo fácilmente utilizando un gestor de contraseñas fiable para generar aleatoriamente contraseñas fuertes.

No abra nunca los archivos adjuntos de los correos electrónicos de spam.
Una forma clásica de que los ataques de malware y otros ciberdelitos se dirijan a los ordenadores es a través de los archivos adjuntos del correo electrónico de spam. No abra nunca los archivos adjuntos de correos electrónicos de remitentes desconocidos.

No haga nunca clic en los enlaces de los correos electrónicos de spam o de los sitios web no fiables
Hacer clic en enlaces de correos electrónicos o mensajes de spam o en enlaces de sitios web desconocidos es otra forma de convertirse en víctima de la ciberdelincuencia. Evite hacer esto para utilizar Internet de forma segura.

No facilite información personal si no está seguro de que es segura.
Si no está seguro de que su línea telefónica o su correo electrónico son seguros, no revele datos personales a través de esos canales. Asegúrate de que la persona con la que te comunicas es realmente quien crees que es.

Si tiene dudas sobre una solicitud, póngase en contacto directamente con la empresa.
Si la persona que llama solicita datos en nombre de una empresa, cuelgue una vez realizada la llamada. Para confirmar que la persona que llama es realmente de la empresa y no un ciberdelincuente, devuelva la llamada al número que aparece en el sitio web oficial. Lo ideal es utilizar un teléfono diferente, ya que los ciberdelincuentes pueden dejar la línea abierta. Aunque considere que le han devuelto la llamada, podrían estar suplantando al banco o a la organización de la que supone que está llamando.

Sea consciente de la URL del sitio web al que está accediendo.
Fíjese bien en la URL en la que intenta hacer clic. ¿Es una URL auténtica? Evite hacer clic en enlaces desconocidos o en URLs que parezcan spam. Si su producto de seguridad en Internet tiene una función para proteger sus transacciones en línea, asegúrese de que esté activada antes de efectuar cualquier transacción financiera.

Compruebe sus extractos bancarios

Sin embargo, si todavía está involucrado, es importante que se dé cuenta inmediatamente de que se ha convertido en una víctima. Compruebe sus extractos bancarios y póngase en contacto con el banco si hay transacciones de las que no tiene conocimiento. El banco puede entonces investigar si las transacciones son fraudulentas.

Si requiere de ayuda o alguna consulta con cualquier ámbito informático, llámenos al 633 27 86 52. En Data system, empresa de servicio informático a nivel nacional, te ofrecemos los mejores servicios. Esta entrada a nuestro blog fue traída gracias a nuestro personal en el servicio de Reparación de ordenadores Madrid.

Fuente


Deja un comentario

Calificado 4.69 / 5.0 para Data System Diseño Web

Reparación portátil © Todos los derechos reservados

Hola! Haz clic en uno de nuestros representantes a continuación para chatear por WhatsApp o envíanos un correo electrónico a [email protected]

Chatea con nosotros por WhatsApp
Close and go back to page