Skip to main

¿Te preocupa el cibercrimen? Comprender exactamente lo que es el cibercrimen, los diferentes tipos que existen y cómo puedes protegerte contra él te ayudará a tener tranquilidad.

En este artículo se analiza el cibercrimen en profundidad para que sepas exactamente de qué amenazas necesitas protegerte para mantenerte a salvo online. Veremos lo siguiente:

  • Qué es el cibercrimen.
  • Tipos de cibercrimen.
  • Qué cuenta como cibercrimen y ejemplos.
  • Cómo protegerte contra el cibercrimen.

¿Qué es el cibercrimen?

El cibercrimen es una actividad delictiva dirigida a un ordenador, una red informática o un dispositivo en red, o bien utiliza uno de estos.

La mayor parte del cibercrimen, pero no todo, está cometido por cibercriminales o hackers que desean ganar dinero. El cibercrimen lo cometen personas u organizaciones.

Algunos cibercriminales están organizados, utilizan técnicas avanzadas y cuentan con grandes habilidades técnicas. Otros son hackers novatos.

En raras ocasiones, el cibercrimen tiene como objetivo dañar los ordenadores por motivos distintos de la obtención de dinero. Estos pueden ser políticos o personales.

Random programming source code with syntax

Tipos de cibercrimen

A continuación aparecen algunos ejemplos específicos de los diferentes tipos de cibercrimen:

  • Fraude por correo electrónico e internet.
  • Fraude de identidad (en caso de robo y uso de información personal).
  • Robo de datos financieros o de la tarjeta de pago.
  • Robo y venta de datos corporativos.
  • Ciberextorsión (exigir dinero para evitar un ataque).
  • Ataques ransomware (un tipo de ciberextorsión).
  • Cryptojacking (en el que los hackers consiguen criptomoneda con recursos de otras personas).
  • Ciberespionaje (en el que los hackers acceden a los datos gubernamentales o empresariales).

La mayor parte del cibercrimen se divide en dos categorías principales:

  • Actividad delictiva dirigida a los ordenadores.
  • Actividad delictiva que utiliza ordenadores para cometer otros delitos.

El cibercrimen dirigido a los ordenadores suele implicar virus y otros tipos de malware.

Los cibercriminales pueden infectar ordenadores con virus y malware para dañar dispositivos o que estos dejen de funcionar. También pueden utilizar malware para eliminar o robar datos.

Man frustrated over cybercrime experience

El cibercrimen que impide que los usuarios utilicen una máquina o red, o evita que una empresa proporcione un servicio de software a sus clientes, se denomina ataque de denegación de servicio (DoS, del inglés "Denial-of-Service").

El cibercrimen que utiliza ordenadores para cometer otros delitos puede implicar el uso de ordenadores o redes para propagar malware, información ilegal o imágenes ilegales.

A veces, los cibercriminales llevan a cabo ambas categorías de cibercrimen a la vez. Pueden dirigirse primero a ordenadores con virus. Luego los utilizan para propagar malware a otros equipos o a través de una red.

Los cibercriminales también pueden llevar a cabo lo que se conoce como un ataque de denegación de servicio distribuido (DDoS, del inglés "Distributed-Denial-of-Service"). Es similar a un ataque DoS, pero los cibercriminales utilizan numerosos ordenadores vulnerados para llevarlo a cabo.

El Departamento de Justicia de Estados Unidos reconoce una tercera categoría de cibercrimen, en el que un ordenador se utiliza como un accesorio para cometer un delito. Un ejemplo de este tipo es el uso de un ordenador para almacenar datos robados.

Estados Unidos ha firmado el Convenio europeo sobre la ciberdelincuencia. El convenio define una red muy amplia, y existen numerosos delitos informáticos maliciosos que considera como cibercrimen. Por ejemplo:

  • Interceptar o robar datos de forma ilegal.
  • Interferir con los sistemas de forma que pueda poner en peligro la red.
  • Infracción de copyright.
  • Casinos y subastas ilegales.
  • Venta online de artículos ilegales.
  • Solicitar, producir o poseer pornografía infantil.

Ejemplos de cibercrimen

Entonces, ¿qué cuenta exactamente como cibercrimen? ¿Hay ejemplos conocidos?

En esta sección veremos ejemplos famosos de diferentes tipos de ataques de cibercrimen utilizados por los cibercriminales. Sigue leyendo para saber lo que cuenta como cibercrimen.

Ataques de malware

Un ataque de malware es aquel en el que un sistema informático o una red están infectados con un virus informático u otro tipo de malware.

Los cibercriminales pueden utilizar un ordenador infectado por malware con varios fines. Por ejemplo, robar datos confidenciales, utilizar el ordenador para llevar a cabo otros actos delictivos o dañar los datos.

Un famoso ejemplo de ataque de malware es el ataque ransomware WannaCry, un cibercrimen global cometido en mayo de 2017.

El ransomware es un tipo de malware que se utiliza para retener los datos o el dispositivo de la víctima a fin de extorsionarla para que pague. WannaCry es un tipo de ransomware que aprovechó una vulnerabilidad en los ordenadores que ejecutaban Microsoft Windows.

Cuando se produjo el ataque de ransomware WannaCry, 230.000 ordenadores se vieron afectados en 150 países. A los usuarios se les había bloqueado el acceso a sus archivos, y recibieron un mensaje en el que se les exigía que pagaran un rescate en bitcoins para recuperar el acceso.

Se estima que el cibercrimen de WannaCry provocó pérdidas financieras por valor de 4.000 millones de dólares en todo el mundo.

Phishing

Una campaña de phishing es aquella en la se envían de manera masiva correos electrónicos de spam u otras formas de comunicación con la intención de engañar a los destinatarios para que hagan algo que debilite su seguridad o la de la organización para la que trabajan.

Los mensajes de las campañas de phishing pueden contener archivos adjuntos o enlaces a sitios maliciosos infectados, o bien pueden pedir al destinatario que responda con información confidencial.

Un famoso ejemplo de estafa de phishing de 2018 fue el que tuvo lugar en el Mundial de Fútbol. Según los informes de Inc., la estafa de phishing del Mundial de Fútbol implicaba correos electrónicos que se enviaron a los aficionados al fútbol.

Estos correos electrónicos de spam intentaban atraer a los aficionados con viajes gratuitos falsos a Moscú, donde se celebraba el Mundial. Las personas que abrieron los enlaces incluidos en estos correos electrónicos e hicieron clic en estos enlaces fueron víctimas del robo de sus datos personales.

Single strip of athletic field

Otro tipo de campaña de phishing es la que se conoce como spear phishing. Son campañas de phishing dirigidas que tratan de engañar a personas específicas para que pongan en peligro la seguridad de la organización para la que trabajan.

A diferencia de las campañas de phishing masivas, que son muy generales en cuanto al estilo, los mensajes spear phishing suelen estar diseñados para parecerse a los mensajes de una fuente de confianza. Por ejemplo, están diseñados para parecer que proceden del director ejecutivo o el director de informática. Es posible que no contengan ninguna pista visual que indique que son falsos.

Ataques DoS distribuidos

Los ataques DoS distribuidos (DDoS) son un tipo de ataque de cibercrimen que utilizan los cibercriminales para destruir un sistema o una red. A veces se utilizan dispositivos IoT (del inglés "Internet of Things", internet de las cosas) conectados para lanzar ataques DDoS.

Un ataque DDoS satura un sistema mediante el uso de uno de los protocolos de comunicación estándar que utiliza para enviar spam al sistema con solicitudes de conexión.

Los cibercriminales que llevan a cabo la ciberextorsión pueden utilizar la amenaza de un ataque DDoS para pedir dinero. También es posible que un ataque DDoS se utilice como táctica de distracción mientras tiene lugar otro tipo de cibercrimen.

Un ejemplo famoso de este tipo de ataque es el ataque DDoS que se produjo en 2017 en el sitio web de la lotería nacional del Reino Unido. El ataque hizo que el sitio web y la aplicación móvil de la lotería quedaran sin conexión, por lo que los ciudadanos del Reino Unido no podían jugar.

Group of colourful bingo balls

Cómo protegerte contra el cibercrimen

Ahora que ya sabes la amenaza que representa el cibercrimen, ¿cuáles son las mejores formas de proteger tu ordenador y tus datos personales? Estos son nuestros principales consejos:

Mantén el software y el sistema operativo actualizados

Mantener el software y el sistema operativo actualizados te garantiza que podrás beneficiarte de los parches de seguridad más recientes para proteger tu ordenador.

Utiliza un software antivirus y mantenlo actualizado

El uso de un software antivirus o una completa solución de seguridad en internet como Kaspersky Total Security es una forma inteligente de proteger tu sistema contra los ataques.

El software antivirus te permite analizar, detectar y eliminar amenazas antes de que se conviertan en un problema. Disponer de esta protección te ayuda a proteger tu ordenador y tus datos del cibercrimen, para que disfrutes de la máxima tranquilidad.

Si utilizas un software antivirus, asegúrate de mantenerlo actualizado para obtener el mejor nivel de protección.

Utiliza contraseñas seguras

Asegúrate de utilizar contraseñas seguras que otras personas no puedan adivinar, y no las anotes en ningún sitio. También puedes utilizar un administrador de contraseñas de confianza para generar contraseñas seguras de forma aleatoria y así facilitar esta tarea.

Nunca abras archivos adjuntos en correos electrónicos de spam

Una forma clásica de que los ordenadores se infecten con ataques de malware y otras formas de cibercrimen es a través de archivos adjuntos en correos electrónicos de spam. Nunca abras un archivo adjunto de un remitente que no conozcas.

Hands typing on laptop keyboard

No hagas clic en los enlaces incluidos en los correos electrónicos de spam o los sitios web que no sean de confianza

Otra forma en la que las personas se convierten en víctimas del cibercrimen es haciendo clic en los enlaces incluidos en los correos electrónicos de spam u otros mensajes, o bien en sitios web desconocidos. Evita hacer esto para mantenerte a salvo online.

No facilites información personal a menos que sea seguro

Nunca proporciones datos personales por teléfono o correo electrónico a menos que estés completamente seguro de que la línea telefónica o el correo electrónico son fiables. Asegúrate de que estás hablando con la persona que crees que es.

Ponte en contacto directamente con las empresas para informar de solicitudes sospechosas

Si se te solicitan datos de una empresa que es precisamente la que te ha llamado, cuelga. Vuelve a llamarlos utilizando el número que aparece en su sitio web oficial para asegurarte de que estás hablando con ellos y no con un cibercriminal.

Lo ideal es que utilices un teléfono diferente, ya que los cibercriminales pueden mantener la línea abierta. Cuando crees que has vuelto a marcar el número, pueden fingir ser del banco o cualquier otra organización con la que crees que estás hablando.

Woman using mobile phone

Ten cuidado con las URL de los sitios web que visitas

Observa las URL en las que estás haciendo clic. ¿Parecen legítimas? Evita hacer clic en los enlaces con URL desconocidas o que parezcan spam.

Si tu producto de seguridad para internet incluye funcionalidad para proteger las transacciones online, asegúrate de que están activadas antes de realizar transacciones financieras online.

Repasa tus extractos bancarios

Nuestros consejos te ayudarán a evitar que caigas presa del cibercrimen. Sin embargo, si todo lo demás falla, es importante detectar rápidamente que te has convertido en víctima del cibercrimen.

Repasa tus extractos bancarios y consulta cualquier transacción desconocida con el banco. El banco puede investigar si son fraudulentas.

Ahora que ya sabes qué es la amenaza del cibercrimen, protégete de ella. Más información sobre Kaspersky Total Security.

Consejos para protegerte contra el cibercrimen

Descubre qué es el cibercrimen. Definimos el cibercrimen y te explicamos qué cuenta cómo cibercrimen y cómo puedes protegerte contra él.
Kaspersky Logo