¿Qué es cibercrimen? La definición y los 5 tipos principales

SoftwareLab Blog

¿Qué es cibercrimen?

Cibercrimen es cualquier actividad criminal que implica un ordenador, ya sea el objetivo del delito o la herramienta. Cada año, la economía mundial pierde miles de millones de dólares como resultado de la actividad cibercriminal. Siga leyendo para aprender más sobre las maneras más comunes de cometer delitos informáticos y descubrir cómo protegerse en internet.

¿Qué aprenderá en este artículo?

Casi mil millones de personas caen víctimas de la ciber delincuencia cada año. No se tome su seguridad online a la ligera o podría convertirse en una de ellas. Lea nuestra comparación de los mejores softwares antivirus y protéjase del cibercrimen.

Tibor Moes

Fundador, SoftwareLab

Cibercrimen

Desde que existen los ordenadores, ha existido la ciber delincuencia. Sin embargo, con millones de ataques informáticos y casi mil millones de víctimas de actividades de delincuencia cibernética cada año, el crimen cibernético nunca ha estado tan extendido como ahora. Cualquiera puede caer víctima del ciber crimen, y el hecho de que todos estemos conectados virtualmente nos pone a todos en un riesgo incluso más grande.

La definición: ¿Qué es cibercrimen?

El término cibercrimen se puede referir a cualquier actividad delictiva que implique un ordenador, ya sea la herramienta del crimen o su objetivo. De acuerdo con el Departamento de Justicia, todo cibercrimen se puede organizar en tres categorías; crímenes que usan ordenadores como armas (por ejemplo, ataques de hackers), crímenes que atacan un ordenador u otro dispositivo (por ejemplo, para acceder a una red) y crímenes en los que el ordenador no es la herramienta principal, pero aun así juega un papel importante (por ejemplo, almacenar archivos descargados ilegalmente).

Con la creciente disponibilidad de internet en los años recientes, la naturaleza del crimen cibernético ha evolucionado. No hace tanto, el grueso de las actividades delictivas cibernéticas suponían descargas ilegales de contenido con derechos de autor, o discurso de odio en internet. Aunque no desdeñables, estas actividades son casi benignas en comparación con lo que ha venido después. Hoy en día, nuevos casos de extorsión, vigilancia masiva, robos económicos, filtración de datos, robo de información personal y el espionaje aparecen en los titulares casi a diario.

El ciber crimen ha experimentado un crecimiento sin precedentes, así que tal vez no debería sorprender que la economía mundial esté perdiendo más de medio billón de dólares cada año como resultado de la actividad cibercriminal. Aunque muchas agencias de orden público han empezado a derribar el cibercrimen, la tendencia creciente no muestra signos de disminución. Para evitar ser perseguidos, algunos ciber delincuentes se han mudado a países con escasas leyes sobre cibercrimen, y han sustituido los dólares por la ilocalizable criptomoneda.

Tal y como ocurre con las actividades criminales fuera de la red, la mayoría de los perpetradores de los actos cibercriminales están motivados por las ganancias económicas. Además de dinero, también les mueven sus egos, una causa en la que creen, venganzas personales, sentido de notoriedad, así como el deseo de mejorar su estatus en los círculos de hackers.

¿Qué tipos de cibercrimen existen?

El cibercrimen se ha manifestado de muchas maneras y formas, algunas de las cuales no tiene por qué asociar como tales. Por ejemplo, incluso el robo del ordenador se puede considerar como actividad cibercriminal si el perpetrador pretende usar la información almacenada en el ordenador para ganancias personales. Si alguien roba un dispositivo USB con información valiosa y pretende venderlo en la dark web, eso también se considera cibercrimen.

Algunos de los tipos más comunes de cibercrimen incluyen los siguientes:

  1. Ataque DDoS

Los ataques de Denegación del Servicio Distribuido (DDoS) se llevan a cabo por botnets, amplios grupos de ordenadores controlados a distancia por un hacker que usa su banda ancha combinada y sus recursos para cometer actos maliciosos en internet. Una vez activadas, estas máquinas se unen para generar grandes cantidades de tráfico hacia redes o páginas web, con el fin de sobrecargar sus recursos e impedir su funcionamiento.

Mientras que la mayoría de los ataques DDoS acaban en fracaso, gracias a soluciones fiables de ciber seguridad, algunos son tan fuertes que ni las soluciones más caras pueden desviarlos. Si tienen éxito, estos ataques pueden derribar páginas web y redes de ordenadores desde cualquier lugar durante segundos o hasta incluso más de una semana, y causar grandes pérdidas económicas a la víctima. De hecho, las estadísticas muestran que los ataques DDoS hacia redes empresariales están costando a las compañías una media de 2,5 millones de dólares de pérdidas.

  1. Estafas de Phishing

Tal vez sea la forma más extendida de ciber crimen. La estafa de phishing se basa en el envío masivo de emails que contienen enlaces a páginas web maliciosas y/o archivos adjuntos que contienen archivos infectados con software malicioso. Cuando el usuario hace click en el enlace del archivo adjunto, inconscientemente puede iniciar una descarga de malware en su ordenador. Los hackers pueden usar el malware para espiar la actividad de búsquedas de la víctima, robar su información personal o unir su ordenador a un botnet y usarlo para atacar otros ordenadores.

Estos emails normalmente tienen asuntos que parecen muy urgentes, y unas imágenes que intentan engañar a las víctimas para que introduzcan su información personal, como contraseñas y números de tarjetas de crédito, y ponerlos a disposición de los hackers que están detrás de las estafas. De acuerdo con las estadísticas, un ordenador cualquiera recibe unos 16 emails de phishing cada mes. Aunque la mayoría de ellos son inmediatamente identificados como spam (correo no deseado), algunos son tan realistas que consiguen burlar los filtros de spam y acaban en la bandeja de entrada con el correo legítimo.

  1. Robo de Identidad

Cuando facilita sus datos personales inconscientemente a los hackers, ya sea siguiendo las instrucciones en un email de phishing o instalando malware en su ordenador, podría convertirse en víctima de robo de identidad. Cuando los hackers obtienen sus detalles personales, pueden usarlos para robar fondos de su cuenta, acceder a información confidencial a la que usted tiene acceso, o crear documentos falsos con su identidad. Los hackers también pueden usar su información personal para planificar actividades criminales o reclamar beneficios fiscales en su nombre.

En los últimos años, el robo de identidad ha experimentado un crecimiento sin precedentes. De acuerdo a las estadísticas, casi 17 millones de americanos fueron víctimas de esta modalidad de cibercrimen en 2017, un aumento del 10% sobre el año 2016. Robar los datos personales a otras personas ha supuesto a los hackers unas ganancias de casi 17 mil millones de dólares solo en 2017.

  1. Kits de Exploits

Tal y como su nombre indica, los kits de exploits son colecciones de exploits, componentes de software diseñados para aprovecharse de los bugs y las deficiencias en la seguridad en los ordenadores. En lugar de tener que desarrollar esos kits desde cero, los hackers pueden comprarlos ya hechos en la dark web. Más aún, las víctimas no tienen ni que visitar una página web maliciosa para que su ordenador se infecte. Los cibercriminales pueden piratear cualquier página legítima y anclar una etiqueta invisible de HTML que ni el propietario de la página ni la víctima verán hasta que sea demasiado tarde.

Cuando usted visita una página comprometida, el kit buscará cualquier vulnerabilidad en su ordenador. Esto puede incluir una versión caduca del navegador que contiene un error (bug) específico o el software de seguridad que está usando definiciones de virus no actualizadas. Esto, en cambio, permitirá a los hackers monitorizar su actividad online, robar su información personal y obtener acceso a los archivos almacenados en el disco duro de su ordenador.

  1. Ransomware

El ransomware es software malicioso que expulsa a la víctima fuera de su ordenador o bloquea el acceso a los archivos almacenados en su disco duro. La única forma que la víctima tiene de recuperar el acceso a su ordenador es pagar varios cientos de dólares como rescate, de acuerdo con instrucciones que le dará el hacker. Para que la víctima no denuncie el incidente a la policía, los hackers intentarán convencerlos de que las autoridades policiales locales ya están involucradas a través del uso de sus logos y otras imágenes en la nota de rescate.

Desde 2013, varios tipos de ransomware infectaron millones de ordenadores y redes alrededor del mundo, lo que supuso unas pérdidas de miles de millones de dólares a las empresas y a las instituciones financieras. Para evitar que les cojan, muchos hackers ahora piden rescate en criptomoneda.

Ejemplos de cibercrimen

Con el crecimiento de las actividades criminales online, nuevos ejemplos de cibercrimen se pueden encontrar en las noticias sobre tecnología casi a diario. Algunos de los cibercrimenes más notables en los años recientes incluyen los siguientes:

  • La Filtración de Datos de Yahoo! En 2013 – En 2013 los cibercriminales piratearon el servicio de correo de Yahoo y se hicieron con el acceso a nombres, direcciones y números de teléfono de al menos 500 millones de usuarios registrados. Más tarde se reveló que los hackers comprometieron las 3 mil millones de cuentas registradas. El resultado fue la filtración de datos más masiva hasta la fecha.
  • El Ciber Ataque a Dyn en 2016 – En octubre de 2016, una serie de ataques DDoS contra el proveedor de Sistemas de Nombres de Dominio Dyn consiguieron derribar varias páginas web populares y servicios, entre ellas Twitter, Spotify, Netflix, PayPal y Amazon.
  • Filtración de Datos IRS en 2015 – En 2015, el Servicio de Impuestos Internos fue hackeado por cibercriminales que consiguieron robar más de 700.000 números de Seguridad Social, así como otro tipo de información personal asociada. El ataque fue realizado a través de kits de exploits que se aprovecharon del software oficial de IRS usado por los contribuyentes para revisar sus historiales tributarios.

Cómo protegerse del cibercrimen

Los efectos del crimen cibernético pueden ser devastadores. Por esto debería plantearse protegerse de ellos. En primer lugar, necesita utilizar el mejor software antivirus para asegurarse de que su ordenador está protegido del adware, spyware, ransomware y cualquier otro tipo de software malicioso. Mantenga todo el software de su ordenador siempre actualizado para evitar que los hackers puedan obtener acceso a su información personal.

Si encuentra correo sospechoso en su bandeja de entrada, no abra ningún archivo adjunto ni haga click en ningún enlace que contenga. Use siempre contraseñas fuertes que combinan letras, números y símbolos. Asegúrese de tener una contraseña diferente para cada servicio que usa. Si necesita ayuda para mantener sus contraseñas organizadas, puede usar un gestor de contraseñas fiable. También puede considerar usar una red virtual privada (VPN) pagada para añadir una capa más a la protección cuando navega por internet con una conexión Wi-Fi pública.

Como cualquier software en su ordenador, necesita mantener su programa antivirus actualizado con regularidad también. Usar el mejor software antivirus le permitirá monitorizar la salud de su ordenador en tiempo real. Programe escáneres periódicos para tener la seguridad de que las amenazas no pasan desapercibidas. Estos programas también buscarán actualizaciones de bases de datos automáticas, y por lo tanto mantendrán su ordenador protegido contra las últimas amenazas.

¿Estás protegido?

Cada minuto, hay más de 400 ataques cibernéticos

SoftwareLab.org is operated by Momento Ventures Inc. © 2019. All rights reserved.

Disclaimer: SoftwareLab.org is not an antivirus, VPN or hosting service provider and does not endorse the use of the products featured on this website for unlawful means. It is the responsibility of the user to adhere to all applicable laws. We have no control over the third-party websites we link to and they are governed by their own terms and conditions. SoftwareLab.org is supported by advertisement in order to be a free-to-use resource. We strive to keep the information accurate and up-to-date, but cannot guarantee that it is always the case.