Con internet se facilita hacer casi todo: pagar las cuentas, hacer mercado, estudiar o trabajar. Sin embargo, en la red también se comenten cibercrímenes a diario en el mundo. Nadie está exento a ser víctima de delitos cibernéticos. Pero qué son los ciberdelitos o qué es ciberdelincuencia. A continuación un amplio panorama para saber qué es el ciberdelito y algunos ejemplos de delitos cibernéticos.
La historia de internet:
Pasado, presente y futuro del invento que lo cambió todo
¿Qué son los cibercrímenes y qué es la ciberdelincuencia?
La definición de delitos cibernéticos se refiere a aquellas actividades ilícitas que se ejecutan con el uso de una red, computadora o dispositivo conectado a una red, con fin de cometer fraudes, robo de identidades, violación de identidad, entre otros.
Aunque muchos de los delitos cibernéticos tienen como finalidad el lucro de los cibercriminales; también se puede ejecutar con la intención de dañar dispositivos o interrumpir el funcionamiento de sitios o servicios en línea.
Existen varios tipos de delitos cibernéticos. Los individuales están vinculados a la propagación y divulgación de información ilegal o maliciosa sobra una persona o grupo de personas en internet. La distribución de pornografía o la extorsión en línea son algunos de los ejemplos de delitos informáticos individuales.
Los delitos contra la propiedad están relacionados con el robo de datos bancarios o financieros, claves de acceso, tarjetas de crédito, información personal u otros datos que permitan a los cibercriminales cometer fraudes, extorsiones o sustracciones de dinero en línea.
Por su parte, los delitos cibernéticos contra el gobierno, aunque menos comunes, no dejan de ser peligrosos. Tiene que ver con interferencia en los portales web oficiales, distribución de propaganda gubernamental o filtración de documentos o información clasificada.
¿Quiénes lo ejecutan?
En la mayoría de los casos, los cibercrímenes son ejecutados por expertos en informática, aficionados y personas con alguna experiencia y habilidades para el manejo de datos informáticos y programación. Pero, también pueden ser realizados por organizaciones criminales y desarrolladores altamente calificados. Muchas de estas organizaciones tienen bases en países con poca o ninguna regulación en materia de cibercriminología y delitos cibernéticos.
En cualquier caso, los ciberdelincuentes no trabajan en solitario. Son varios los factores que dependen para que se lleve adelante un ciberdelito como por ejemplo la disponibilidad de datos digitales y dispositivos conectados a una red. Para ello se hacen valer de software maliciosos o virus que ataquen los sistemas informáticos de las víctimas. Siempre están buscando nuevas formas de atacar sin ser descubiertos. ¿Cuantos y cuáles son los delitos informáticos más comunes?
Tipos de delitos cibernéticos
Los delitos informáticos van desde robo de identidad, datos o información valiosa; pero también consiste en daños a los dispositivos o bloqueos a servicios en línea. La definición de cibercrimen abarca todos aquellos actos ilegales vinculados con la informática.
Hackeo
El hackeo es uno de los delitos cibernéticos más populares. Consiste en acceder sin autorización a datos y sistemas de una computadora o red para robar información, modificar archivos o interrumpir las funciones normales del sitio.
Ingeniería social
Los ataques con ingeniería social son uno de los ejemplos de ciberdelincuencia más comunes. Consiste en manipular a las personas para que suministren información confidencial necesaria para cometer fraudes en línea. Los cibercriminales se ponen en contacto con la posible víctima telefónicamente o a través de plataformas web como páginas de citas, concursos o premios en la web.
Ataques DDOS
Los ataques DDoS en su mayoría se encuentran dirigidos a servidores web de grandes empresas o entidades gubernamentales. Estos cibercrímenes tratan de colapsar y derribar la red para que un servicio en línea deje de estar disponible o no funcione correctamente.
Malware
Los malware son otro de los tipos de ciberdelincuencia actual. Se trata de software maliciosos diseñados con la intención de atacar los sistemas informáticos. Con el uso del malware se pueden bloquear archivos importantes para pedir una recompensa por su liberación. Funciona a través de virus, troyanos y gusanos.
Ataques de phishing
El phishing consiste en obtener información valiosa de los usuarios de forma engañosa. La recolección de datos se realiza por medio de una página web fraudulenta pero que cuenta con la misma apariencia de la conocida por la victima para que esta facilite la información que busca el delincuente.
Caballos de Troya
Entre los tipos de ciberdelitos se encuentran los conocidos como Caballos de Troya. Son aquellos tipos de programa de malware que se hacen pasar por un software legítimo e inofensivo pero que, al ejecutarse, son capaces de dañar archivos de datos, robar información o interrumpir el funcionamiento del ordenador. Son uno de los ejemplos de cibercrímenes más peligrosos.
Acoso cibernético
El bulliyng cibernético es otro de los tipos de delitos informáticos de la actualidad. El acoso en línea se puede ejercer por medio de correo electrónico o por las redes sociales, en las cuales la víctima es atacada o difamada a través de comentarios, publicaciones o mensajes directos. Es uno de los delitos cibernéticos con mayor extensión y crecimiento en el mundo.
Robo de contraseñas FTP
Cuando la información de inicio de la página web se aloja en ordenadores mal protegidas, los piratas pueden tener acceso a las contraseñas FTP para ingresar y modificar o alterar el contenido web de las víctimas.
Inyecciones SQL
Este es un tipo de delito cibernético de código malicioso que le permite a los ciberdelincuentes atacar cualquier base de datos desprotegida. El ataque consiste en inyectar porciones de código SQL en un formulario web, que provee al pirata un fácil acceso al backend del sitio.
Software pirata
La distribución y uso de software pirata de computadoras es otro de los delitos cibernéticos más comunes. El material no autorizado puede contener virus, gusanos o troyano que pongan en riesgo o dañen el funcionamiento de los ordenadores.
10 cibercrímenes famosos del mundo
En los últimos años, historias e imágenes de ciberdelincuencia han colmado los noticiarios mundiales. Desde grandes empresas como Sony, Uber o Yahoo hasta personalidades de la política mundial o el entretenimiento han sido victimas de los delitos cibernéticos y han conocido de cerca lo que es la ciberdelincuencia. A continuación los 10 cibercrímenes más famosos.
Twitter (2020)
Durante la pandemia del Covid, algunos famosos y celebridades como Barack Obama, Bill Gates y Kanye West fueron víctimas de secuestro de sus cuentas de Twitter. Usuarios de la red social se sorprendieron a mediados de julio 2020, cuando estas personalidades ofrecían criptomendas a cambio de donaciones para una campaña vinculada con la pandemia del Covid. Fue uno de los delitos en internet más divulgados del 2020.
Petróleos Mexicanos (2019)
En México se han registrado varios cibercrímenes a empresas estatales en los últimos años. En 2019, un ataque de ransomware interfirió el 5% de las operaciones de empresa estatal, Petróleos Mexicanos. Los delincuentes lograron acceder a la base de datos de la compañía y publicaron unos 6 GB de información confidencial.
Marriott (2018)
La cadena de hoteles estadounidense Marriott Internacional tampoco logró escapar de la cibercriminalidad. En 2018 fueron objeto de uno de los cibercrímenes más grandes de la historia, cuando le sustrajeron datos personales e información financiera de más de 500 millones de clientes. El robo supuso una perdida de más de 3.500 millones de euros y una baja en las acciones de un 5,6%.
Wanna Cry (2017)
Cerca de 300.000 computadoras de cientos de países fueron atacadas en mayo de 2017 por un ransomware llamado Wanna Cry. Este fue otro de los cibercrímenes más sonados de los últimos años. Con el ataque se vieron afectados bancos, empresas y hasta hospitales pertenecientes al Servicio Nacional de Salud (NHS, po sus siglas en inglés) del Reino Unido.
Uber (2017)
Otro de los más grandes delitos cibernéticos de la última década ha sido el que afectó a Uber en 2016. El ataque perjudicó a unos 57 millones de usuarios de la plataforma cuando se expusieron una gran cantidad de datos personales de clientes y conductores. Uber pagó a los cibercriminales la suma de cien mil dólares con la intención de evitar la divulgación de los registros.
Elecciones presidenciales en EEUU (2016)
El gobierno de los Estados Unidos no ha sido inmune a la cibercriminalidad. En 2016, sufrió un ataque cibernético durante las elecciones presidenciales que consistió en la publicación de correos electrónicos de la Comité Nacional Demócrata (DNC, por sus siglas en inglés). Con el asalto se lograron robar la contraseña de varios miembros del Comité y expusieron información confidencial.
Sony Pictures (2014)
Uno de los delitos cibernéticos más grandes en la industria del cine fue el que sufrió Sony Pictures en 2014. El grupo de hackers conocido como #GOP accedió a la intranet y sustrajo algunas películas sin estrenar e información confidencial relacionada con salarios y datos personales de empleados de la empresa de entretenimiento.
Ebay (2014)
También en el 2014 tuvo lugar uno de los más grandes cibercrímenes de la década. Se trató de un robo masivo de datos en las cuentas de la empresa norteamericana de comercio electrónico Ebay. En esa oportunidad, se sustrajeron datos que incluían de contraseñas, domicilios, números telefónicos, nombres y correos electrónicos de unos 145 millones de usuarios.
Wikileaks (2010)
Uno de los casos más sonados en la ultima década sobre filtración de datos es, sin dudas, el caso de WikiLeaks, la red creada por el australiano Julian Assange. Se filtraron más de 250 mil telegramas diplomáticos de Estados Unidos, y se sacaron a la luz pública muchos escándalos políticos y financieros que involucraban gobiernos y empresas de varios países.
I love you (2000)
El virus informático que infectó a millones de dispositivos en todo el mundo es uno de los cibercrímenes más famosos. Bajo el título “ILOVEYOU”, el archivo malicioso se divulgó por correo electrónico en el año 2000 y logró dañar archivos y computadoras en Estados Unidos, Europa y América Latina.
¿Cómo protegerse de los delitos cibernéticos?
Uno de los mayores riesgos de la vida digital es la exposición a ser objeto de ataques informáticos. Expertos en cibercriminología que conocen bien la definición de ciberdelincuencia y cómo funciona, advierten la necesidad de mantener los sistemas y equipos actualizados en materia de ciberseguridad para prevenir y reducir los delitos cibernéticos. A continuación siete consejos prácticos y sencillos para hacer frente a los cibercrímenes.
Usar claves de acceso fuertes
Las claves que combinan al menos 10 caracteres entre números y letras y símbolos son más difíciles de hackear. Se recomienda además cambiarlas con regularidad y evitar en la medida de lo posible usarlas en varios sitios al mismo tiempo.
Software actualizado
Mantener actualizado el software, los sistemas y aplicaciones es una manera sencilla de evitar los cibercrímenes. Es importante adquirir software de licencia oficial que brinda protección y asistencia de los desarrolladores.
Use VPN en redes públicas
Cuando use una wifi publico como las de las bibliotecas, hoteles o aeropuertos; se recomienda usar una red virtual privada(VPN), esto permitirá cifrar los datos que salen de sus dispositivos y los protege de cualquier ataque cibernético.
No comparta información personal
Mantenga su información personal y financiera segura. No proporcione claves, datos personales, bancarias por teléfono o correo electrónico, salvo que esté totalmente seguro de que sean sitios oficiales.
No abrir archivos adjuntos desconocidos
No abra correos no deseados ni haga click en sitios webs desconocidos. Muchos archivos adjuntos del correo Spam pueden contener software malicioso, gusanos u otros virus que pongan en riesgo la seguridad de los dispositivos.
Aplique certificados y claves SSL a su sitio web
Utilice un protocolo seguro para su página web para evitar ataques cibernéticos. Aplique el uso de certificados SSL/TLS para garantizar una comunicación cifrada en los sitios webs personales o empresariales.
Software de seguridad
Aunque por sí solo no es suficiente, siempre es necesario contar con un software de seguridad confiable instalado en el ordenador. Prefiera desarrolladores de marcas reconocidas que ofrezcan una alta calidad de ciberseguridad en sus programas antivirus, cortafuegos y bloqueadores de anuncios.
¿Dónde acudir?
España cuenta con dos autoridades especializadas en el combate contra los cibercriminales y los delitos cibernéticos: El Grupo de Delitos Telemáticos (GDT) de la Guardia Civil y la Brigada de Investigación Tecnológica de la Policía Nacional.
La GDT se especializa en casos de cibercriminalidad y cuenta con la Central operativa en ámbito nacional; y en cada provincia funciona un Equipo de Investigación Tecnológica (EDITE).
Para realizar una denuncia, se debe llenar un formulario para ello en la pagina web de la GDT, elcual debe ser impreso y presentado personalmente por el denunciante o su representante legal ante un juzgado o. Centro policial, según la Ley de Enjuciamiento Criminal.
Por su parte, la Brigada de Investigación Tecnológica es competente para conocer sobre estafas, fraudes, pornografía infantil, hackeos, piratería y otros delitos cibernéticos. La víctima puede formalizar su denuncia a través del formulario web, o de forma presencial ante las oficinas del Centro Policial de Canillas. C/ Julián González Segador de Madrid.
México y Latinoamérica
En Latinoamérica funciona el Observatorio de Delitos Informáticos (ODILA) que se encarga de informar y orientar a la victima sobre la legislación aplicable y las autoridades donde pueda formalizar la denuncia de cibercrímenes en su país. Para ello, ODILA dispone en su página web un breve formulario donde el interesado puede solicitar la información.
Con el objetivo de prevenir, atender y combatir los cibercrímenes, el Gobierno Mexicano creó la Policía Cibernética que ofrece servicio las 24 h de los 365 días del año.
Los denunciantes pueden comunicarse a través del correo electrónico [email protected] o por el numero telefónico (722) 275 8300
Los ciudadanos mexicanos además cuentan con el 088, las 24 horas para reportar delitos cibernéticos.
En definitiva, hay que permanecer alerta ante los ataques o delitos cibernéticos, proteger la información confidencial y actualizar los sistemas de ciberseguridad es clave para disminuir los cibercrímenes en el mundo.