¿Qué es el cibercrimen?
El cibercrimen es una actividad delictiva dirigida a un ordenador, una red informática o un dispositivo en red, o bien utiliza uno de estos. La mayor parte del cibercrimen está cometido por cibercriminales o hackers que desean ganar dinero. En raras ocasiones, el cibercrimen tiene como objetivo dañar los ordenadores o las redes por motivos distintos de la obtención de dinero. Estos pueden ser políticos o personales.
El cibercrimen puede ser cometido por personas u organizaciones. Algunos cibercriminales están organizados, utilizan técnicas avanzadas y cuentan con grandes habilidades técnicas. Otros son hackers novatos.
¿Cuáles son los tipos de ciberdelito?
El ciberdelito, a menudo denominado ciberdelitos en contextos legales, incluye una amplia gama de actividades maliciosas como:
- Fraude por correo electrónico e Internet.
- Fraude de identidad (en caso de robo y uso de información personal).
- Robo cibernético, incluida la adquisición no autorizada de datos financieros o de pago con tarjeta.
- Robo y venta de datos corporativos.
- Ciberextorsión (exigir dinero para evitar un ataque bajo amenaza).
- Ataques de ransomware (un tipo de ciberextorsión).
- Cryptojacking (por medio del cual los hackers realizan la minería de criptomonedas usando recursos que no son propios).
- Ciberespionaje (en el que los hackers acceden a los datos gubernamentales o empresariales).
- Interferir con los sistemas de forma que pueda poner en peligro la red.
- Infracción de copyright.
- Apuestas ilegales.
- Venta online de artículos ilegales.
- Solicitar, producir o poseer pornografía infantil.
Estos son algunos de los tipos más comunes de ciberdelito, pero continúan surgiendo nuevas amenazas a medida que la tecnología evoluciona. El cibercrimen incluye una de las siguientes opciones o ambas:
- Actividad delictiva dirigida a equipos que utilizan virus y otros tipos de malware .
- Actividad delictiva en el uso de ordenadores para cometer otros delitos.
Los ciberdelincuentes que se dirigen a los equipos pueden infectarlos con malware para dañar los dispositivos o hacer que no funcionen. También pueden utilizar malware para eliminar o robar datos. Por otro lado, los cibercriminales pueden evitar que los usuarios utilicen un sitio web o una red, o bien prevenir que una empresa provea un servicio de software a sus clientes, lo cual se denomina ataque de denegación de servicio (DoS, por su sigla en inglés).
El cibercrimen que utiliza ordenadores para cometer otros delitos puede implicar el uso de ordenadores o redes para propagar malware, información ilegal o imágenes ilegales.
Los cibercriminales por lo general realizan ambos ataques a la vez. Pueden dirigirse a ordenadores con virus primero y, luego, usarlos para propagar el malware a otras máquinas o a través de una red. Algunas jurisdicciones reconocen una tercera categoría de cibercrimen, en la que un ordenador se utiliza como un accesorio para cometer un delito. Un ejemplo de este tipo es el uso de un ordenador para almacenar datos robados.
Ejemplos de ciberdelito
A continuación, se presentan algunos ejemplos conocidos de distintos tipos de ataques de cibercrimen utilizados por los cibercriminales:
1. Ataques de software malintencionado
Un ataque de malware es aquel en el que un sistema informático o una red se infectan con un virus informático u otro tipo de malware. Los cibercriminales pueden utilizar un ordenador infectado por malware con varios fines. Por ejemplo, para robar datos confidenciales, utilizar el ordenador para llevar a cabo otros actos delictivos o dañar los datos.
Un famoso ejemplo de ataque de malware fue el ataque de ransomware WannaCry, un cibercrimen global cometido en mayo de 2017. WannaCry es un tipo de ransomware, un malware utilizado para retener los datos o el dispositivo de la víctima a fin de extorsionarla para que pague. El ransomware aprovechó una vulnerabilidad en los ordenadores que ejecutaban Microsoft Windows.
Cuando se produjo el ataque de ransomware WannaCry, 230 000 ordenadores se vieron afectados en 150 países. A los usuarios se les bloqueó el acceso a sus archivos y se les envió un mensaje exigiendo que pagaran un rescate de Bitcoin para recuperar el acceso.
Se estima que el cibercrimen de WannaCry provocó pérdidas financieras por un valor de 4000 millones de dólares en todo el mundo. Hasta el día de hoy, el ataque se destaca por su gran tamaño e impacto.
2. Ataques de ransomware de doble extorsión
En los últimos años, el ransomware se ha convertido en una forma más agresiva conocida como doble extorsión . En estos ataques, los ciberdelincuentes no solo cifran los datos de la víctima, sino que también los extraen antes del proceso de cifrado.
Estos datos robados se utilizan luego como palanca: si no se paga el rescate, los atacantes amenazan con publicar la información confidencial. Un ejemplo notable es el grupo de ransomware Cl0p , que se dirigió a corporaciones multinacionales y organismos gubernamentales mediante la explotación de vulnerabilidades en herramientas de transferencia de archivos ampliamente utilizadas.
Las víctimas se enfrentaron a la doble amenaza de la filtración de datos y la interrupción operativa, una táctica poderosa que aumentó significativamente las tasas de cumplimiento del rescate.
3. Phishing
Una campaña de phishing es cuando se envían correos electrónicos no deseados u otras formas de comunicación con la intención de engañar a los destinatarios para que hagan algo que socava su seguridad. Los mensajes de las campañas de phishing pueden contener archivos adjuntos infectados o enlaces a sitios maliciosos, o bien pueden pedir al destinatario que responda con información confidencial.
Un ejemplo famoso de estafa de phishing tuvo lugar durante la Copa del Mundo en 2018. Según nuestro informe, Copa Mundial de Fraudes 2018 , la estafa de phishing de la Copa del Mundo involucró correos electrónicos que se enviaron a los fanáticos del fútbol. Estos correos electrónicos de spam intentaban atraer a los aficionados con viajes gratuitos falsos a Moscú, donde se celebraba la Copa Mundial. Las personas que abrieron los enlaces incluidos en estos correos electrónicos e hicieron clic en estos enlaces fueron víctimas del robo de sus datos personales.
Otro tipo de campaña de phishing se conoce como spear-phishing . Son campañas de phishing dirigidas que tratan de engañar a personas específicas para que pongan en peligro la seguridad de la organización para la que trabajan.
A diferencia de las campañas de phishing masivas, que son muy generales en cuanto al estilo, los mensajes spear phishing suelen estar diseñados para parecerse a los mensajes de una fuente de confianza. Por ejemplo, están diseñados para parecer que proceden del director ejecutivo o el director de IT. Es posible que no contengan ninguna pista visual que indique que son falsos.
Los ciberdelincuentes también están comenzando a aprovechar las herramientas de inteligencia artificial para crear mensajes de phishing más convincentes . Estas herramientas pueden imitar estilos de escritura, generar una gramática impecable e incluso imitar patrones de comunicación familiares. Combinado con los datos recopilados de las redes sociales, esto permite ataques altamente personalizados que son difíciles de detectar.
Además, los atacantes utilizan la inteligencia artificial para automatizar y escalar los ataques , como el análisis en busca de vulnerabilidades o la implementación de malware en varios objetivos, lo que reduce el esfuerzo y aumenta el alcance.
4. Ataques de smishing y vishing
El smishing (phishing de SMS) y vishing (phishing de voz) están en aumento, y se dirigen a los usuarios a través de mensajes de texto y llamadas telefónicas en lugar de correo electrónico. Estas estafas a menudo se hacen pasar por bancos, servicios de entrega o agencias gubernamentales para engañar a los destinatarios para que revelen datos confidenciales o hagan clic en enlaces maliciosos.
Un ejemplo son los mensajes SMS que afirman que la entrega de un paquete requiere el pago de la aduana, lo que conduce a un formulario de pago falso que recopila los datos de la tarjeta de crédito. Al vishing, los atacantes pueden hacerse pasar por soporte técnico o agentes de la ley, presionando a las víctimas para que compartan sus credenciales de inicio de sesión o transfieran fondos.
5. Ataques a infraestructura crítica
Los ciberdelincuentes se dirigen cada vez más a servicios esenciales como los sistemas de salud, energía y transporte. Estos ataques pueden causar trastornos generalizados y poner en peligro vidas.
Un ejemplo destacado es el ataque Colonial Pipeline en 2021, donde el ransomware paralizó la entrega de combustible en el sureste de los Estados Unidos, lo que provocó respuestas de emergencia y escasez temporal de combustible.
Los hospitales, las instalaciones de tratamiento de agua y las redes de transporte público también podrían verse afectados por amenazas similares, lo que subraya el impacto social del ciberdelito más allá de las pérdidas financieras.
6. Crimen como servicio (CaaS)
Un avance importante en el ecosistema del ciberdelito es el surgimiento de las plataformas Crime-as-a-Service (CaaS) . Estos mercados de la web oscura permiten a cualquier persona, independientemente de su habilidad técnica, comprar herramientas y servicios listos para usar, como kits de ransomware, campañas de phishing, volcados de credenciales y DDoS para contratar.
Esta "economía del ciberdelito" ha reducido drásticamente la barrera de entrada para los aspirantes a atacantes y está impulsando el rápido crecimiento y la profesionalización de las redes de ciberdelito.
7. Ataques de denegación de servicio distribuidos
Los ataques DoS distribuidos (DDoS) son un tipo de ataque cibernético que los ciberdelincuentes utilizan para derribar un sistema o una red. A veces se utilizan dispositivos IoT (del inglés “Internet of Things”, Internet de las cosas) conectados para lanzar ataques de DDoS.
Un ataque de DDoS satura un sistema mediante el uso de uno de los protocolos de comunicación estándar que utiliza para enviar spam al sistema con solicitudes de conexión. Los cibercriminales que llevan a cabo la ciberextorsión pueden utilizar la amenaza de un ataque de DDoS para pedir dinero.
También es posible que un ataque de DDoS se utilice como táctica de distracción mientras tiene lugar otro tipo de cibercrimen. Un ejemplo famoso de este tipo de ataque es el ataque de DDoS que se produjo en el sitio web de la lotería nacional del Reino Unido en 2017. El ataque hizo que el sitio web y la aplicación móvil de la lotería quedaran sin conexión, por lo que los ciudadanos del Reino Unido no podían jugar.
El motivo del ataque aún no se conoce, sin embargo, se sospecha que fue un intento de extorsión a la lotería nacional.
Defiéndase contra el ciberdelito: obtenga la prueba gratuita de Kaspersky Premium
No dejes que los ciberdelincuentes ganen. Proteja su identidad, datos y finanzas con la potente solución antivirus de Kaspersky.
Prueba Kaspersky PremiumImpacto del ciberdelito
En general, el ciberdelito y los ciberataques han seguido aumentando en los últimos años. Según un estudio de Cybersecurity Ventures, en 2023, se produjo un ciberataque cada 39 segundos, lo que equivale a más de 2.200 incidentes por día. Esto representa un aumento desde 2022, cuando ocurrió un incidente cada 44 segundos.
El informe "Estado de la resiliencia de la ciberseguridad 2023" de Accenture , basado en una encuesta a 3.000 ejecutivos de seguridad y comerciales de grandes organizaciones, también confirma la persistente amenaza de los ciberataques.
Particularmente preocupante es el aumento de los ataques de ransomware, que, según un informe de WatchGuard, experimentó un aumento del 95% en 2023 en comparación con el año anterior. Este aumento de ataques afecta no solo a las empresas, sino también a las personas, ya que muchas empresas almacenan datos confidenciales e información personal de los clientes.
Daño financiero, operativo y a la reputación
Un solo ciberataque, ya sea una filtración de datos, una infección de malware, un ransomware o un ataque DDoS, puede tener consecuencias financieras y de reputación devastadoras.
Según los datos más recientes del Informe de preparación cibernética de Hiscox 2024 , el impacto de los ciberataques en las empresas ha aumentado significativamente. El informe revela que el 67% de las empresas sufrieron un ciberataque en los últimos 12 meses, y el mismo porcentaje informó de un aumento de los incidentes cibernéticos en comparación con el año anterior.
El impacto a menudo se extiende más allá de la pérdida financiera directa. Casi el 47% de las empresas afectadas tuvieron problemas para atraer nuevos clientes, el 43% perdió los existentes y el 38% sufrió daños en la reputación debido a la cobertura negativa de los medios.
El ciberdelito no solo daña a las empresas; las personas también pueden enfrentar graves consecuencias, incluido el fraude de identidad, la pérdida financiera y la erosión de la confianza.
Orientación a las pymes y las vulnerabilidades de la cadena de suministro
Las pequeñas y medianas empresas (pymes) y las infraestructuras remotas se han convertido en objetivos clave, especialmente desde el cambio hacia el trabajo remoto generalizado durante la pandemia de COVID-19. Muchas de estas organizaciones carecen de defensas de ciberseguridad sólidas, lo que las hace vulnerables al ransomware, el phishing y los ataques a la cadena de suministro.
Los ciberdelincuentes aprovechan cada vez más a los proveedores externos de confianza para infiltrarse en varias víctimas a la vez, una táctica conocida como ataques a la cadena de suministro. Incidentes como las infracciones de SolarWinds y Kaseya demuestran cómo un único proveedor comprometido puede afectar a miles de empresas posteriores.
Según Hiscox, casi una de cada cinco pymes cree que un ciberataque exitoso probablemente las obligaría a cerrar por completo, lo que destaca la necesidad urgente de una ciberseguridad más sólida en toda la cadena de suministro.
Legislación de respuesta global y ciberseguridad
A medida que las ciberamenazas crecen en escala y sofisticación, la cooperación y la reglamentación internacionales se han vuelto esenciales. Organizaciones como Europol, Interpol y las Naciones Unidas ahora desempeñan un papel activo en la coordinación de las investigaciones transfronterizas de delitos cibernéticos.
Los países también han introducido nueva legislación para fortalecer las defensas digitales. La Directiva NIS2 de la UE y los marcos globales como el Convenio de Budapest sobre el ciberdelito son ejemplos de estructuras legales en evolución destinadas a mejorar la respuesta y la resiliencia.
Estos esfuerzos también imponen una mayor responsabilidad a las empresas para proteger los datos e informar sobre las infracciones rápidamente.
Cómo denunciar un ciberdelito
España: Puedes entrar en la web de Observatorio Español de Delitos Informáticos para denunciar el delito.
Reino Unido: póngase en contacto con Action Fraud lo antes posible; obtenga más información en su sitio web aquí.
Estados Unidos: Envía un informe al Internet Crime Complaint Center o IC3 (Centro de Quejas de Crímenes en Internet) lo antes posible. Visita el sitio ic3.gov para obtener más información.
Cómo protegerse contra el ciberdelito
Debido a la prevalencia del cibercrimen, es posible que te preguntes cómo puedes detenerlo. A continuación, te damos algunos consejos útiles para proteger tu ordenador y tus datos personales del cibercrimen:
1. Mantenga el software y el sistema operativo actualizados
Mantener su software y sistema operativo actualizados garantiza que se beneficie de lo último parches de seguridad para proteger su equipo.
2. Utilice software antivirus y manténgalo actualizado
El uso de antivirus o de una solución completa de seguridad de Internet como Kaspersky Premium es una forma inteligente de proteger su sistema de ataques. El software antivirus te permite analizar, detectar y eliminar amenazas antes de que se conviertan en un problema.
Disponer de esta protección te ayuda a proteger tu ordenador y tus datos del cibercrimen, para que disfrutes de la máxima tranquilidad. Mantén el antivirus actualizado para obtener el mejor nivel de protección.
3. Utiliza contraseñas seguras
Asegúrese de usar contraseñas seguras que las personas no adivinen y no las registren en ningún lado. También puedes utilizar un administrador de contraseñas de confianza para generar contraseñas seguras de forma aleatoria y así facilitar esta tarea.
4. Nunca abra archivos adjuntos en correos electrónicos no deseados
Una forma clásica de que los ordenadores se infecten con ataques de malware y otras formas de cibercrimen es a través de archivos adjuntos en correos electrónicos de spam. Nunca abras un archivo adjunto de un remitente que no conozcas.
5. No haga clic en enlaces de correos electrónicos no deseados o sitios web que no sean de confianza.
Las personas también se convierten en víctimas de cibercrímenes cuando hacen clic en los enlaces incluidos en los correos electrónicos de spam u otros mensajes, o en sitios web desconocidos. Evita hacer esto para mantenerte a salvo online.
6. No proporcione información personal a menos que esté segura
Nunca proporciones datos personales por teléfono o correo electrónico, a menos que estés completamente seguro de que la línea o el correo electrónico son fiables. Asegúrate de que estás hablando con la persona que crees que es.
7. Comuníquese con las empresas directamente sobre las solicitudes sospechosas.
Si te llama un representante de una empresa y te pide información o datos personales, corta la llamada. Vuelve a llamarlos utilizando el número que aparece en su sitio web oficial para asegurarte de que estás hablando con ellos y no con un cibercriminal.
Lo ideal es que utilices un teléfono diferente, ya que los cibercriminales pueden mantener la línea abierta. Creerás que volviste a marcar el número, pero los cibercriminales pueden fingir que son parte de un banco o cualquier otra organización con la que piensas que estás hablando.
8. Tenga en cuenta las URL de los sitios web que visita.
Observa las URL en las que estás haciendo clic. ¿Parecen legítimas? Evita hacer clic en los enlaces con URL desconocidas o que parezcan spam. Si tu producto de seguridad para Internet incluye una funcionalidad para proteger las transacciones en línea, asegúrate de que esté activada antes de realizar transacciones financieras en línea.
9. Vigile sus extractos bancarios
Es importante darte cuenta rápido de que has sido víctima de un cibercrimen. Repasa tus extractos bancarios y consulta cualquier transacción desconocida con el banco. El banco puede investigar si son fraudulentas.
Un buen antivirus le protegerá de la amenaza del ciberdelito. Más información sobre Kaspersky Premium.
Artigos relacionados:
Cómo proteger tus datos en línea usando un administrador de contraseñas
¡Soy una víctima de ataque de phishing! ¿Qué hago ahora?
Protección contra el ransomware: cómo mantener a salvo tus archivos
Vídeo relacionado:
Ciberdelincuencia: qué es y 7 consejos para estar protegidos
