fbpx
 

SeguridadConoce el objetivo y los delitos cibernéticos que ganan peso

Conocer los últimos delitos cibernéticos te ayudará a extremar las precauciones para evitar ser víctima de uno de ellos. Sextorsión, deepfake, ransomware dirigido…
5 mayo, 202091612 min

El auge de internet y del comercio electrónico ha propiciado que la cibercriminalidad sea uno de los ámbitos delictivos que más rápido crece en España. Según el Observatorio Español de Delitos Informáticos (OEDI), en 2018, últimos datos de los que se dispone, se cometieron 110.613 delitos cibernéticos. Madrid (20.134), Andalucía (20.089) y Valencia (14.189) encabezan el ranking.

 

Cabe destacar que de los más de 110.000 ciberdelitos, 88.760 fueron fraude informático; 11.960 estuvieron relacionados con amenazas y coacciones y 3.095 delitos de falsificación informática.

 

Estos son los delitos cibernéticos más habituales

Ampliar el conocimiento que tiene la sociedad sobre los distintos delitos cibernéticos es la mejor manera de prevenirlos y evitar ser víctima de alguno de ellos. Veamos en qué consisten algunos de los ciberdelitos más habituales actualmente:

 

  • Ransomware dirigido. El ransomware es un tipo de malware (programa malicioso) que bloquea los dispositivos o cifra su contenido con el objetivo de extorsionar al propietario para devolverle el acceso a dichos recursos a cambio de una suma de dinero. Cuando en vez de hacerse de forma indiscriminada, se perpetra contra alguien en concreto -una ciudad, un gobierno, una empresa…- se conoce como ransomware dirigido. Tal y como explican desde Panda Security, “los cibercriminales que llevan a cabo este tipo de ataque eligen empresas en función de las vulnerabilidades existentes en la organización, es decir, su actividad no es al azar. Por lo tanto, si una empresa recibe un ataque de ransomware dirigido, el ataque tiene alta probabilidad de tener éxito”.

El ransomware dirigido puede afectar a todo tipo de empresas con independencia de su tamaño, por lo que la ciberseguridad avanzada es la mejor forma de prevenir un ataque de estas características.

  • Deepfakes. La palabra Deepfake es una composición de los términos deep learning, que hace referencia al aprendizaje profundo de sistemas de inteligencia artificial y fake, falso. El objetivo no es otro que utilizar la inteligencia artificial para generar contenido falso. La mayoría de las veces son manipulaciones de video en las que un software analiza el material de origen y extrae parte de él, luego lo inserta y lo adapta en otro video. Uno de los últimos ejemplos de deepfake ha sido el video de la actriz Jennifer Lawrence con el rostro del actor Steve Buscemi, dando un discurso.

 

 

Para detectar si estamos ante un posible caso de deepfake es aconsejable fijarse en el número de veces que parpadea. Los humanos parpadeamos a mayor velocidad que el algoritmo de los deepfakes. Otra forma de detectarlo es si el cuerpo y la postura se ajustan al rostro. El sonido y la calidad de la grabación y ver de dónde proviene el video son cuestiones a tener en cuenta para saber si estamos ante un contenido falso.

 

  • Sextorsión. La sextorsión o extorsión sexual por internet es uno de los ciberdelitos más extendidos. Consiste en el chantaje a una persona a través de una imagen de sí misma desnuda que ha compartido a través de internet mediante sexting. El sexting se refiere al envío de contenidos eróticos o pornográficos por medio de teléfonos móviles.

El modus operandi suele ser siempre el mismo. Alguien se pone en contacto con el usuario, le informa de que tiene material suyo de carácter íntimo o sexual y le remite una prueba. A cambio de no publicarlo en redes sociales y compartirlo con su red de familiares y amigos, le pide una cantidad de dinero. En muchas ocasiones, los delincuentes no tienen ningún tipo de contenido comprometedor, pero hacen ver a la víctima que sí.

En caso de que en algún momento nos veamos envueltos en un caso de sextorsión, la recomendación de la Policía es evitar contestar al mensaje, no pagar bajo ningún concepto y denunciarlo lo antes posible. Pero además, para prevenirlo, no debemos nunca enviar, reenviar ni pedir a nadie que nos haga fotografías íntimas.

  • La nube o cloud conlleva una serie de vulnerabilidades y amenazas que hacen de esta tecnología en uno de los mayores ciberriesgos del futuro. Sólo la simple posibilidad de transferir los datos entre miles de usuarios ya supone un importante riesgo de seguridad. Si éstos no están cifrados correctamente, los ciberdelincuentes pueden acceder a ellos de forma muy fácil. Por ello, si no se dispone de las medidas de protección necesarias que garanticen la seguridad de todo el sistema, las ventajas y beneficios de la nube desaparecen de un plumazo. APIs inseguras, accesos deficientes, Amenazas Persistentes Avanzadas (APT) y Ataques de Denegación del Servicio (DoS) son algunas de las principales vulnerabilidades de esta tecnología.
  • Troyanos bancarios. Un troyano bancario es un malware que tiene como objetivo el robo de datos de cuentas bancarias electrónicas. Una de las ciberamenazas que más están creciendo son los troyanos bancarios móviles, que aumentaron más del 58 por ciento durante el año pasado. Durante el primer trimestre de 2019, la empresa de seguridad informática Kaspersky detectó alrededor de 30.000 familias de troyanos bancarios, que intentaron atacar a un total de 312.235 usuarios únicos, es decir, unas 100.000 potenciales víctimas al mes.

Uno de los últimos troyanos bancarios ha sido Ginp, que suplantaba las apps de varios bancos españoles en Android. Cuando un usuario abría la app de su entidad y Ginp se había colado en su smartphone, el troyano detectaba ese movimiento y sobreponía una pantalla idéntica a la del banco por encima de la app legítima.

La banca digital de ruralvía cuenta con los estándares de máxima seguridad. Por ejemplo, para realizar operaciones como transferencias superiores a 30€, se solicita siempre una doble autenticación con un código que recibe el usuario de ruralvía en su teléfono móvil.

Puesto que la seguridad es nuestra apuesta más fuerte, disponemos de medidas que garantizan la confidencialidad de las comunicaciones y protegen los datos en las transacciones que nuestros clientes hacen por Internet.