El coste mundial de la ciberdelincuencia alcanzará los 8 billones de dólares en 2023.
El cibercrimen está aumentando enormemente en el mundo actual. Los delincuentes de la World Wide Web intentan explotar la información personal de los internautas en su propio beneficio. Después se adentran en la dark web para comprar y vender productos y servicios ilegales o, incluso, para acceder a información gubernamental clasificada.
Los ciberdelitos están alcanzando nuevas cotas, costando a empresas y particulares miles de millones de euros al año. Y lo que resulta aún más preocupante: esta cifra sólo representa los últimos 5 años, y las perspectivas apuntan a que continuará creciendo. La evolución de la tecnología y la creciente accesibilidad de la smart tech significan que hay múltiples puntos de acceso dentro de los hogares de los usuarios que los hackers pueden explotar. Mientras las fuerzas del orden intentan atajar este problema cada vez más grave, el número de delincuentes sigue creciendo, aprovechando el anonimato de la Red.
¿Qué es el cibercrimen?
El cibercrimen se define como cualquier delito que tiene como objeto un ordenador o en el que un ordenador se utiliza como herramienta para cometerlo. Un ciberdelincuente puede utilizar un dispositivo para acceder a información personal de un usuario, a información comercial confidencial, a información gubernamental o para inutilizar un dispositivo. También es un ciberdelito vender u obtener esa información online.
Los cibercrímenes pueden dividirse en dos categorías
Dirigidos a redes o dispositivos | Delitos que utilizan dispositivos para participar en actividades delictivas |
---|---|
Virus | Correos de phishing |
Malware | Ciberacoso |
Ataques DoS | Robo de identidad |
Categorías de cibercrimen
Hay tres categorías principales en las que se puede dividir el cibercrimen: individual, contra la propiedad y contra un gobierno. Los tipos de métodos utilizados y los niveles de dificultad varían en función de la categoría.
- Propiedad: Similar a los ejemplos que se dan fuera del mundo virtual, en los que un delincuente posee ilegalmente los datos bancarios o de la tarjeta de crédito de una persona. Un pirata informático roba ese tipo de datos para acceder a fondos, hacer compras en línea o preparar estafas de phishing para que la gente facilite su información. También pueden utilizar un software malicioso para acceder a una página web con información confidencial.
- Individual: Esta categoría de ciberdelincuencia implica a un individuo que distribuye información maliciosa o ilegal en línea. Puede incluir el ciberacoso, la distribución y tráfico de pornografía.
- Contra un gobierno: este es el ciberdelito menos común, pero el más grave. El delito contra el gobierno también se conoce como ciberterrorismo. Ejemplos de cibercrimen contra un estado incluyen el hackeo de sitios web gubernamentales,webs militares o la distribución de propaganda. Estos delincuentes suelen ser terroristas o gobiernos enemigos de otras naciones.
Tipos de cibercrimen
Ataques DDoS
Se utilizan para hacer que un servicio en línea no esté disponible y para que la red se caiga al abrumar el sitio con tráfico de diversas fuentes. Las grandes redes de dispositivos infectados, conocidas como Botnets, se crean introduciendo malware en los ordenadores de los usuarios. A continuación, el pirata informático hackea el sistema una vez que la red está caída.
Botnets
Los botnets son redes de ordenadores infectados, controlados de forma externa por hackers remotos. Los hackers remotos envían entonces spam o atacan a otros ordenadores a través de esos botnets. También pueden utilizarse para actuar como malware y realizar tareas maliciosas.
Robo de identidad
Este ciberdelito se produce cuando un delincuente accede a datos personales de un usuario para robar fondos, acceder a información confidencial o participar en un fraude fiscal o contra un seguro médico. También pueden abrir una cuenta de teléfono/internet en su nombre, utilizar su identidad para planificar una actividad delictiva o reclamar subvenciones gubernamentales en su nombre. Pueden hacerlo averiguando las contraseñas de los usuarios a través de hackeos, recuperando información personal de las redes sociales o enviando correos electrónicos de phishing.
Ciberacoso
Este tipo de ciberdelito implica un acoso en línea en el que el usuario es sometido a una variedad de mensajes y correos electrónicos en línea. Los ciberacosadores suelen utilizar las redes sociales, los sitios web y los motores de búsqueda para intimidar al usuario. Normalmente, el ciberacosador conoce a su víctima y le hace sentir miedo o preocupación por su seguridad.
Ingeniería social
La ingeniería social implica que los delincuentes se pongan en contacto directo con la víctima, normalmente por teléfono o correo electrónico. Buscan ganarse su confianza y suelen hacerse pasar por un agente de atención al cliente para conseguir la información que necesitan: a menudo se trata de una contraseña, la empresa para la que trabaja o datos bancarios. En otros casos, los ciberdelincuentes averiguarán todo lo que puedan sobre la víctima en Internet y luego intentarán añadirla como contacto en las cuentas sociales. Una vez que acceden a una cuenta, pueden vender su información o asegurar cuentas en su nombre.
PUPs
Los PUPS o Programas Potencialmente No Deseados (Potentially Unwanted Programs) son una amenaza menos grave que otros ciberdelitos, pero no dejan de ser un tipo de malware. Desinstalan el software necesario en el sistema, incluidos los motores de búsqueda y las aplicaciones predefinidas. Pueden incluir spyware o adware, por lo que es una buena idea instalar un software antivirus para evitar descargas maliciosas.
Phishing
Este tipo de ciberataques consiste en que los piratas informáticos envían archivos adjuntos de correo electrónico o URLs maliciosas a los usuarios para acceder a sus cuentas o a su equipo. Los ciberdelincuentes que usan este método están cada vez más consolidados y muchos de estos correos electrónicos esquivan los filtros antispam. Los usuarios son manipulados con correos electrónicos en los que se afirma que deben cambiar su contraseña o actualizar sus datos de facturación, lo que da acceso a los delincuentes.
Contenido prohibido/ilegal
Este ciberdelito consiste en que los delincuentes comparten y distribuyen contenidos inapropiados que pueden considerarse ofensivos y susceptibles de herir la sensibilidad. Los contenidos ofensivos pueden incluir, entre otros, actividad sexual, vídeos con violencia intensa o de actividades delictivas. Los contenidos ilegales incluyen materiales que hacen apología de actos relacionados con el terrorismo y material de explotación infantil. Este tipo de contenido existe tanto en Internet como en la dark web.
Estafas online
Suelen presentarse en forma de anuncios o correos electrónicos de spam, que incluyen promesas de recompensas u ofertas, con cantidades de dinero poco realistas. Las estafas en línea incluyen ofertas tentadoras, que son demasiado buenas para ser verdad y que, al hacer clic en ellas, pueden provocar la instalación de malware y comprometer tu información.
Kits de exploits
Los kits de exploits necesitan una vulnerabilidad (un error en el código de un software) para obtener el control del ordenador de un usuario. Se trata de herramientas ya preparadas que los delincuentes pueden comprar en línea y utilizar contra cualquiera que tenga un ordenador. Los kits de exploits se actualizan regularmente de forma similar al software normal y están disponibles en los foros de hacking de la web oscura.
Historia del cibercrimen
El vínculo malicioso con los hackeos se documentó por primera vez en los años 70, cuando los primeros teléfonos informatizados se convirtieron en un objetivo. Los expertos en tecnología conocidos como “phreakers” encontraron una forma de evitar el pago de las llamadas de larga distancia mediante una serie de códigos. Fueron los primeros hackers que aprendieron a explotar el sistema modificando el hardware y el software para no pagar el tiempo de las llamadas de larga distancia. Esto hizo que la gente se diera cuenta de que los sistemas informáticos eran vulnerables a las actividades delictivas y que cuanto más complejos se volvían los sistemas, más susceptibles eran a la ciberdelincuencia.
Retrocedamos hasta 1990, cuando se descubrió la existencia de un gran proyecto delictivo llamado Operación Sundevil. Los agentes del FBI confiscaron 42 ordenadores y más de 20.000 disquetes, empleados por los delincuentes para el uso ilegal de tarjetas de crédito y servicios telefónicos. En esta operación participaron más de 100 agentes del FBI y se tardó dos años en localizar sólo a algunos de los sospechosos. Sin embargo, se consideró el esfuerzo se consideró un éxito de comunicación, ya que era una forma de mostrar a los hackers que serían vigilados y perseguidos.
Organizaciones como la Electronic Frontier Foundation, por su parte, se formó como respuesta a las amenazas a las libertades públicas que tienen lugar cuando las fuerzas del orden se equivocan o participan en actividades innecesarias para investigar un ciberdelito. Su misión era proteger y defender a los consumidores de cualquier acusación ilegal. Aunque resultó útil, también abrió la puerta a algunos vacíos legales que pueden utilizar los hackers y servirles para emplear medios de navegación anónima, que permiten a muchos delincuentes practicar sus actividades ilegales.
La delincuencia y la ciberdelincuencia se han convertido en un problema cada vez mayor en nuestra sociedad, incluso con los actuales sistemas de justicia. Tanto en el espacio web público como en la dark web, los ciberdelincuentes son muy hábiles y no son fáciles de encontrar. Continúa leyendo para saber más sobre cómo combatir la ciberdelincuencia a través del ciberderecho.
Impacto del cibercrimen en la sociedad
El cibercrimen supone una gran amenaza para los internautas, como prueba el robo de información de millones de usuarios en los últimos años. También ha hecho mella en las economías de muchos países. La presidenta y consejera delegada de IBM, Ginni Rometty, describió la ciberdelincuencia como “la mayor amenaza para todas las profesiones, todos los sectores y todas las empresas del mundo”. A continuación te recordamos las estadísticas sobre el impacto de la ciberdelincuencia en nuestra sociedad hasta la fecha.
- El coste mundial de la ciberdelincuencia alcanzará los 8 billones de dólares en 2023.
Según el estudio de 2022 ‘Cost of Data Breach Study’ del Ponemon Institute, el coste medio de una brecha de seguridad contra una multinacional es de 4.35 millones de dólares.
El 48% de las violaciones de la seguridad de los datos son causadas por actos maliciosos.
- El coste global del ransomware superará los 30.000 millones en 2023según Acronis.
La ciberdelincuencia hará que se tripliquen los puestos de trabajo de ciberseguridad en 2023.
Cómo combatir el cibercrimen
Parece que en la era moderna de la tecnología, los hackers pueden apoderarse de nuestros sistemas y que nadie está a salvo. El tiempo medio de permanencia (tiempo que tarda una empresa en detectar una brecha cibernética) es de más de 200 días. La mayoría de los usuarios de Internet no se preocupan por el hecho de que puedan ser hackeados y muchos rara vez cambian sus credenciales o actualizan sus contraseñas. Eso deja a mucha gente vulnerable a los ciberdelitos, por lo que es importante estar informado. Infórmate e informa a los demás sobre las medidas preventivas que puedes tomar para protegerte como individuo o como empresa.
1
Estar atento cuando navegas por los sitios web.
2
Señalar y denunciar los correos electrónicos sospechosos.
3
No hacer clic en enlaces o anuncios desconocidos.
4
Utilizar una VPN siempre que sea posible.
5
Verificar que los sitios web son seguros antes de introducir las credenciales.
6
Mantener los sistemas antivirus y de aplicaciones actualizados.
7
Referencias: Panda Security.