Cada año, millones de personas son víctimas de robo de identidad, acoso cibernético o estafas por Internet, al grado de convertirse en un dolor de cabeza para los gobiernos, las grandes empresas y los usuarios.
El rápido crecimiento de la conectividad, el desarrollo tecnológico, el aumento de dispositivos conectados y la constante exposición de datos en línea, han traído consigo amenazas sin precedentes, es decir, oportunidades para que los delincuentes aumenten los ciberataques exponencialmente.
El cibercrimen se ha convertido en un tema importante en la era digital en la que vivimos. La Organización Internacional de Policía Criminal (Interpol) describe que, actualmente, un ciberdelincuente ya no es una persona que usa sudaderas con capucha y vive en el sótano de la casa de sus papás para realizar actos ilícitos, sino que ahora operan en grupos distribuidos en una red de proveedores, compradores y codificadores que aprovechan las nuevas tecnologías para atacar.
En los últimos años, los ciberataques han experimentado cambios. Estos son algunos de los más importantes en los últimos años y que han paralizando las actividades de grandes empresas y entidades gubernamentales:
En 2022, un grupo de ciberdelincuentes logró atacar a todo un país, Costa Rica, y provocar un caos en el gobierno. Los gobiernos de Brasil, México, Colombia y Perú también han sido objeto de la ciberdelincuencia.
Relacionado: ‘Volvimos al papel’: ministra Paula Bogantes narra el peor ciberataque de Costa Rica
En el mismo año se registró la guerra híbrida de Rusia para desestabilizar a Ucrania, lo que provocó afectaciones a múltiples organizaciones gubernamentales, sin fines de lucro y de tecnología de la información, así como ataques a empresas como Rockstar y Uber.
En 2021, JBS, la procesadora de carne más grande del mundo, fue atacada con un ransomware que los obligó a frenar su producción en todo el mundo.
El mismo año, el operador de oleoductos Colonial Pipeline, en Estados Unidos, detuvo todas sus operaciones para hacer frente a la amenaza de ransomware.
En 2020, Twitter (ahora X) sufrió un ciberataque relacionado con la moneda virtual Bitcoin.
Empresas especializadas en la creación de soluciones de seguridad informática señalan que en el mundo digital se desarrollan diferentes patrones de delitos, entre los que destacan:
Phishing: un tipo de ataque de ingeniería social que se dirige al usuario y lo engaña mediante el envío de mensajes y correos electrónicos falsos para obtener información confidencial sobre el usuario.
Robo de identidad: cuando un ciberdelincuente utiliza los datos personales de otra persona, accede a información confidencial como números de tarjetas de crédito o fotografías personales para cometer un fraude o un delito.
Ataques DDoS: cuando un grupo de personas atacan a un servidor u ordenador desde muchos equipos a la vez, provocando que se colapse y deje de funcionar.
Acoso cibernético: los acosadores cibernéticos usan las redes sociales, los sitios web y los motores de búsqueda para intimidar a un usuario e infundir miedo.
Ingeniería social: técnica que los ciberdelincuentes usan para ganarse la confianza del usuario y conseguir bajo la manipulación y el engaño datos confidenciales para vender o asegurar cuentas a su nombre.
Contenido prohibido/ilegal: los delincuentes comparten y distribuyen contenido inapropiado y ofensivo que incluye actividad sexual entre adultos, videos violentos y actividad delictiva. El contenido ilegal incluye materiales relacionados con el terrorismo y explotación infantil.
Estafas en línea: se presentan en forma de anuncios o correos electrónicos no deseados que incluyen promesas de recompensas u ofertas de cantidades de dinero.
Digital X Files | Colonialismo digital: el lado oscuro de la globalización tecnológica
Kits de explotación: herramientas listas para usar y tener el control de las computadoras. Los delincuentes pueden comprar en línea y usar contra cualquier persona que tenga una computadora.
Cryptojacking: robo de criptomonedas o criptodivisas, se centra en el robo o secuestro de dispositivos de terceros con el fin de utilizarlos para minar estas criptomonedas.
Ciberespionaje: donde personas, grupos o empresas acceden a información secreta y/o sensible sin permiso del poseedor de la información.
Ataques de contraseña: intentos de robar o adivinar contraseñas para obtener acceso a un sistema o cuenta.
Malware: software o código informático diseñado para infectar, dañar o acceder a sistemas informáticos.
El malware puede clasificarse en las siguientes categorías:
Ataque de ransomware: malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Spyware: se oculta en los dispositivos o red, controla su actividad y roba información confidencial como datos bancarios y contraseñas; se puede usar para cometer robo de identidad.
Gusanos: infecta un equipo y después se replica y se propaga al mayor número de dispositivos posible y permanece activo en todas las máquinas afectadas.
Adware: software no deseado que despliega publicidad invasiva en la computadora o teléfono que puede incluso conducir a sitios maliciosos.
Troyano: archivo, programa o fragmento de código que parece legítimo y seguro, engaña a las víctimas y toma el control de los dispositivos para causar cualquier tipo de daño.
Botnets: grupo de ordenadores controlados a distancia por un pirata informático que utiliza sus recursos combinados para llevar a cabo ataques contra sitios web, redes informáticas y servicios de Internet.
Cómo protegerse contra el cibercrimen
La seguridad cibernética no es simplemente un reto tecnológico, es un desafío para todos los que interactúan con ella. La protección al trabajo, la vida personal y los dispositivos digitales están entrelazados gracias a las redes sociales, el Internet de las Cosas y la conectividad.
Las compañías dedicadas a la seguridad recomiendan proteger los dispositivos, las redes y la información confidencial para evitar ser víctimas de la ciberdelincuencia, ya que diariamente surgen nuevos tipos de delitos.
Estos son algunos consejos para proteger las computadoras y los datos personales
- Mantener actualizado el software y el sistema operativo
- Utilizar contraseñas seguras
- Asegurar la red de Internet con una contraseña de cifrado fuerte y una VPN
- No compartir información personal en línea
- No abrir archivos adjuntos en correos electrónicos no deseados
- Tener cuidado con las redes Wi-Fi públicas
- No abrir enlaces o anuncios desconocidos
- No descargar contenido de dudosa procedencia
- Realizar copia de seguridad para respaldar la información
- Cultura de la ciberseguridad
- Proteger los datos financieros
- Asegurar la computadora y dispositivos móviles, colocando cortafuegos como la primera línea de ciberdefensa, utilizar software antivirus/malware, así como actualizar el sistema operativo
Ciertamente la tecnología facilita nuestra vida diaria, pero también nos hace propensos a amenazas digitales inesperadas y desconocidas. El cibercrimen se ha convertido en un gran negocio y el riesgo es una llamada de atención para los gobiernos y las empresas a nivel mundial. La prevención de amenazas a la seguridad cibernética es vital para disminuir los riesgos en la era digital.
