Ir al contenido principal

LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES

Abg. Andŕes Hernández @ciberlawyer - Consultor en Delitos Informáticos


LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES

Cuando hablamos de "Seguridad Digital", nos referimos al establecimiento de las condiciones necesarias que garanticen la integridad, confidencialidad y disponibilidad de la información digital independientemente del soporte donde se encuentren.

En la actualidad la protección de la información y la seguridad en Internet se ha vuelto un verdadero dolor de cabeza, para Gobiernos, grandes empresas, PyMes, y particulares. Cada uno tiene la necesidad de proteger su principal activo: La Información. Las diferencias vienen dadas en los mecanismos implementados para alcanzar la seguridad deseada, obviamente ésta en Gobiernos y empresas, sería muy distinto a los utilizados por los particulares, claro está, todo dependerá de la sensibilidad de la información.

Ahora bien, muchas veces los sistemas de seguridad que se implementan no son suficientes para detener el impacto del fenómeno del cibercrimen, generalmente los malos de la película siempre encuentran las maneras de sobrepasar dichas medidas, ya sea a través de métodos muy técnicos, como aprovechamientos de vulnerabilidades en software, Exploit, falla de configuración o a través de métodos más simples pero peligrosamente efectivos como Ingeniería Social, Phishing, Ataques de Denegación de Servicios (DOS), y por si no fuera poco, ya muchas de estas técnicas están automatizadas y ofrecidas en el mercado negro de Internet, permitiendo así que cualquier persona pueda convertirse en un Ciberdelincuente. Pero...¿qué es un ciberdelincuente?

Si nos guiamos por lo que dicen los medios de comunicación, y algunos organismos de seguridad, podemos decir que el "Ciberdelincuente" es aquel sujeto que mediante el uso de las tecnologías de información y comunicación (TIC) ha cometido un delito. Siendo así, cualquiera puede ser un ciberdelincuente, ya que la amplitud de acciones que nos permiten las tecnologías, hace que cualquier cosa que hagamos en el mundo analógico se pueda replicar con exactitud en el mundo virtual, es decir, cualquier delito que se puede cometer en la calle, también puede perpetrarse en el mundo digital.

Particularmente no me gusta meter a todos en el mismo saco, a continuación les explico mi regla para diferenciar los "Ciberdelincuentes" de los "Pseudo-Ciberdelincuentes"

Ciberdelincuentes Puros o Crackers (expertos en TIC): Son sujetos con un alto potencial intelectual en todo lo que respecta a redes y comunicaciones electrónicas, además tienen un fino instinto para buscar, detectar y aprovecharse de vulnerabilidades en sistemas informáticos. Así mismo, tienen una alta capacidad en el manejo de varios lenguajes de programación, que les permiten desarrollar sus propias herramientas (malware) las cuales utilizarán para cometer sus fechorías. Generalmente se ven motivados por beneficios económicos o intereses políticos. Ejem: Ransomware o secuestro de información a cambio de un rescate.

Pseudo-Ciberdelincuentes: Los podemos sub-dividir en:

 Principiantes u oportunistas: Sujetos que muestran cierto interés en las TIC, pero no lo suficiente para estudiarla a profundidad, ni siquiera motivados a desarrollar sus propias herramientas digitales. Generalmente se aprovechan de las herramientas desarrolladas por los Crackers, para cometer sus delitos. En el foro de especialistas en seguridad informática (Hackers) llaman a este grupo como: Script Kiddies o Lammer. Sus motivaciones generalmente no van más allá de satisfacer su ego, y creerse verdaderos ciberdelincuentes. Ejem: Utilizan las "pack" de phishing que se ofrecen en Internet, para engañar a sus víctimas y obtener las credenciales de acceso. Otra caso es cuando instalan Keylogger u otro tipo de malware descargado de Internet para robar claves o contraseñas.

Ocasionales o eventuales: Sujetos comunes que se conectan a Internet o saben utilizar un dispositivo electrónico como smartphones, tablets, laptops, consolas, para lo cual aprovechan dichas herramientas para cometer los delitos más comunes que puedan existir (difamación, amenazas, chantaje, rob, hurto, estafas, entre otros). Es el grupo que más carece de conocimientos o pericia para cometer delitos mediante el uso de las TIC. Las acciones más comunes de este grupo es: adivinar las contraseñas de terceros, difamar/amenazar/insultar por medio de canales digitales, crear perfiles falsos para humillar a terceros, ofrecer productos falsos o inexistente a través de plataformas electrónicas (estafar), entre otros.

Al final de todo, debemos cuidarnos de cada uno de estos sujetos anteriormente identificados. ¿Cómo? Aunque no existe una receta mágica, y tomando en cuenta que no existe la seguridad al 100%, para reducir a lo mínimo las probabilidades de ser víctima de un Ciberdelincuente o Pseudos-Ciberdelincuentes les recomiendo lo siguiente:
1) Tener un ANTIVIRUS actualizado.
2) NUNCA descargue archivos de fuentes desconocidas y si proviene de un conocido, verifique con su antivirus.
3) NUNCA haga clic en enlaces incluidos en los e-mail que aparentemente lo re-direccionan a la web de su Banco, RRSS o cualquier otro servicio on-line.
4) NUNCA comparta sus contraseñas, por nada en el mundo.
5) NUNCA su Banco, Proveedor de Correo Electrónico o RRSS le solicitará vía mail o telefónica, sus claves o credenciales de acceso.
6) No comparta contenidos personales de carácter sexual, puede ser utilizada para acosarla, chantajear, amenazar o humillar.
7) Desconfie de las ofertas demasiadas atractivas, generalmente se trata de estafas.
8) Evite publicar sus jornadas diarias en RRSS. Si se va de vacaciones, o tiene alguna salida programado, solo disfrute y no lo diga abiertamente en las redes sociales.
9) Evite conectarse a redes WI-Fi públicas para acceder a su banca electrónica o RRSS. Generalmente éstas redes carecen de mecanismos de seguridad.
10) Rechace cualquier solicitud que reciba vía mail, donde le pidan facilitar su cuenta bancaria para realizar una transferencia a cambio de recibir un % importante por la transacción.

Es importante recordar que nunca estaremos 100% seguros, pero si seguimos estos consejos le dificultamos el accionar a la ciberdelincuencia.

By @cibelawyer - #Ciberdelitos #Ciberseguridad

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Para brindarle una orientación directa y personalizada, se agradece colocar su dirección de e-mail al finl del comentario o caso planteado, a la brevedad posible le responderé.

Muchas gracias por su atención y por visitar mi blog.

Entradas más populares de este blog

EL FRAUDE ELECTRONICO EN VENEZUELA El fraude electrónico “pesca” a clientes de la banca comercial Con los avances tecnológicos y el auge de Internet, quienes mantienen su dinero en las entidades financieras pueden caer en la red de una nueva modalidad de delincuencia organizada: el “phishing”. Varios sectores vinculados a este ámbito explican de qué se trata el asunto y, sobre todo,advierten a los usuarios que nunca deben dar sus datos personales por la red de redes o por teléfono. CARACAS.- Elizabeth tiene más de 10 años como cliente de dos reconocidos bancos. Su dinámica de trabajo le agita tanto la vida que apenas si tiene tiempo de descansar, por eso internet le resuelve mucho y lo usa para hacer varias transacciones. Recientemente le llegaron dos correos electrónicos cuyos remitentes se identificaban como las entidades financieras. En cada uno le decían que el banco, con la finalidad de mejorar su servicio, estaba actualizando los datos de sus clientes. Para ello, debía hacer clic...
36 comentarios
Leer más

El fraude del CEO en Venezuela

El fraude del CEO en Venezuela Hace apenas 2 días se conoció el caso sobre la detención de dos sujetos que habían “hackeado” la cuenta de correo electrónico de un empresario ferretero de la ciudad de Cabimas, Estado Zulia. Algunos medios de comunicación afirman que de acuerdo a declaraciones del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (@informaticoscicpc @douglasricovzla), se trata de una banda de ciberdelincuentes que tiene su centro de operaciones presuntamente en la ciudad de Bogotá, Colombia. En esta oportunidad y como punto inicial, luego de tener el control de la cuenta de e-mail de la víctima, los ciberdelincuentes procedieron a copiar toda la lista de contacto del empresario. Posteriormente, luego de un trabajo de ingeniería social por parte de los ciberdelincuentes, identificaron dentro de la lista de contactos, al administrador de una de las empresas de la víctima, y éstos usurpando la identidad del empresario, enviaron un e-mail al administ...
Publicar un comentario
Leer más