Los ciberdelincuentes cometen delitos a través de la tecnología, por lo general, pero no siempre, a través de Internet. Aunque algunos todavía lo piensen, Internet ya no es un espacio sin ley. Hay mucha legislación para cubrir la mayoría de los tipos de delitos en Internet.
El cibercrimen varía en gravedad desde cosas relativamente 'menores' como falsificar su identidad en línea hasta ataques cibernéticos a gran escala que pueden tener impactos en el mundo real, como cerrar plantas de energía o redes de comunicación.
Dado que el delito cibernético y los delincuentes son conceptos relativamente nuevos, gran parte de la legislación al respecto también es reciente y puede variar significativamente de un lugar a otro. Diferentes países tienen diferentes legislaciones que a veces se superponen o incluso entran en conflicto. Por lo que no es fácil establecer con precisión cuál puede ser la situación jurídica en cada momento. Dicho esto, la mayoría de los casos de ciberdelincuencia son claramente reconocibles como tales.
Tipos de ciberdelincuencia
Los ciberdelincuentes pueden ganar ese título de varias maneras. Uno de los tipos más comunes de actividad ilegal sería el comercio en el mercado negro de cosas ilícitas, a veces, incluso la trata de personas. Menos graves pero igualmente comunes serían delitos como estafas, robo de identidad, fraude con tarjetas de crédito y delitos financieros relacionados.
Las estafas populares por correo electrónico también son una forma de delito cibernético, ya que intentan estafar a las personas para quitarles su dinero. Los delitos a gran escala pueden incluir cosas significativamente más graves. Los ciberdelincuentes han eliminado previamente sitios web gubernamentales, revelado secretos gubernamentales confidenciales e incluso atacado cosas como las redes eléctricas para derribarlas y causar daños.
Un ejemplo particularmente peligroso se informó en 2014 cuando una acería alemana fue pirateada. El hackeo causó "daños masivos" ya que un alto horno se vio obligado a realizar un apagado no programado. La situación fácilmente podría haber puesto en peligro la vida con un sistema que maneja toneladas de acero fundido a mil grados.
piratas informáticos
Existe una superposición inevitable entre piratas informáticos y ciberdelincuentes, pero no son sinónimos. No todos los piratas informáticos son ciberdelincuentes, ya que también existen tipos legales de piratería, como pruebas de seguridad o penetración, por ejemplo.
Por el contrario, no todos los ciberdelincuentes son necesariamente piratas informáticos. Hay tipos de delitos cibernéticos que no requieren ningún tipo de piratería. Por ejemplo, robar información de tarjetas de crédito a través de una estafa no requiere piratería. Tampoco lo hace simplemente comprar los datos de la tarjeta de crédito robada y usarlos usted mismo. Otra diferencia entre los piratas informáticos y los ciberdelincuentes es que los piratas informáticos no necesariamente tienen malas intenciones: algunos incluso ( aunque no siempre legalmente ) han hecho buenas obras con sus habilidades. Las motivaciones de los ciberdelincuentes están motivadas abrumadoramente por el beneficio personal o la ideología.
Tipos de ciberdelincuentes
Para operaciones criminales más extensas, a menudo se unen varios tipos diferentes de ciberdelincuentes. Programadores, expertos en TI, piratas informáticos, estafadores, cajeros, mulas, cajeros y líderes organizacionales trabajarán en sus distintos roles para lograr el objetivo de su organización. En este caso, cada persona tiende a aportar habilidades únicas que complementan los talentos de los demás.
Esta configuración no es muy diferente de cómo operan, por ejemplo, el crimen organizado y otras organizaciones criminales. La principal diferencia es que el delito cibernético ocurre a través de la herramienta de la tecnología y, a menudo, de Internet. Por lo general, los ciberdelincuentes estarán afiliados a organizaciones criminales existentes o serán financiados por ellas.
Cómo los ciberdelincuentes eligen sus objetivos
La mayoría de los casos de delitos cibernéticos no están dirigidos a personas específicas. A alguien que compra información de tarjetas de crédito para hacer mal uso de ella, por ejemplo, no le importará de quién compra. Los ataques de phishing o estafa intentan atraer a tantas víctimas como sea posible para estafar. En otros casos, las víctimas son seleccionadas por oportunidad: alguien que se muestra vulnerable a un ataque o que está en el lugar virtual equivocado en el momento equivocado. Este es el caso de cosas como publicidad maliciosa, por ejemplo.
Los casos de objetivos individuales casi siempre se refieren a cuestiones personales o afectan a personas de interés público. Un experto en TI descontento podría publicar fotos de desnudos de su novia en línea, o un hacktivista de algún tipo podría decidir eliminar los sitios web electorales de un candidato que desaprueba; esos serían ejemplos de delitos cibernéticos motivados personalmente.
Lucha contra el ciberdelito
En muchos casos, los ciberdelincuentes pueden salirse con la suya. Esto se debe en parte a que puede ser bastante difícil atribuir un delito cibernético a una persona en particular de manera confiable. Incluso si puede decir que una dirección IP asociada con una persona específica realizó un ataque, debe considerar que su dispositivo podría haber sido comprometido y utilizado como un proxy, con su izquierda como chivo expiatorio. Otra razón por la que los ciberdelincuentes suelen quedar impunes es que el ciberdelito puede ser internacional. Algunos esfuerzos internacionales considerables acaban con grandes grupos. En muchos casos, el esfuerzo necesario para la cooperación e investigación internacional no vale la pena.
Nota: Un ejemplo perfecto de esto son los piratas informáticos rusos. Rusia tiene leyes de seguridad cibernética, pero ha hecho saber que no procesará a los piratas informáticos rusos que no afecten los intereses rusos o rusos. Si bien se ha demostrado que esta política tiene límites, es de larga data. Esto es tan aceptado que los piratas informáticos rusos generalmente obtienen su malware para verificar el idioma del sistema antes de hacer algo dañino y logran que el malware se elimine solo si el sistema está en ruso. Esta aceptación hace que sea imposible arrestar a los piratas informáticos rusos, incluso con pruebas fehacientes.
Muchos derribos reales implican vencer a los ciberdelincuentes en su propio juego. En un ejemplo relativamente reciente, el FBI creó y distribuyó una “aplicación de mensajería encriptada” gratuita y la anunció específicamente en foros de delitos cibernéticos. Un número considerable de ciberdelincuentes cayeron en la trampa y la utilizaron. Esto permitió al FBI ver todas sus comunicaciones al instante. Compartieron esta información con otras agencias de aplicación de la ley y finalmente cerraron la red cuando un grupo indicó que estaban planeando activamente un asesinato inminente.
Protéjase del Cibercrimen
Una forma popular actualmente de ciberdelincuencia es el ransomware. La mejor protección contra esta y otras formas de malware es asegurarse de que su software esté actualizado. Ejecutar algún tipo de software antivirus también es un paso excelente. Sería mejor evitar el software pirateado, especialmente el software antivirus pirateado. Si bien algunas copias descifradas gratuitas de software pueden ser legítimas, muchos programas pirateados se modifican discretamente. Estas modificaciones generalmente incluyen algún malware. Básicamente, este es siempre el caso con el software antivirus pirateado. Si hay una sola pieza de software que nunca debería piratear, es su antivirus. Hay opciones gratuitas legítimas si no quieres pagar.
Es una buena idea averiguar qué datos se violaron si sus datos están involucrados en una violación. Por ejemplo, si los detalles de pago se vieron comprometidos, es posible que desee cancelar su tarjeta afectada. También es posible que desee cambiar su contraseña en el sitio afectado y en otros lugares; puede reutilizarlo si las credenciales se ven comprometidas.
Por lo general, es una buena idea usar un bloqueador de anuncios y apegarse a sitios web confiables, principalmente para descargas. Si se apega a las fuentes de descarga legítimas, no puede ser estafado por un ciberdelincuente que venda el equivalente a CD piratas llenos de malware.
Como se mencionó anteriormente, la mayoría de los casos no están dirigidos a individuos. Si eres famoso de alguna manera, podrías llamar la atención. El uso de la autenticación de dos factores, conocida como 2FA o MFA, puede hacer que sea mucho más difícil para un pirata informático acceder a sus cuentas, incluso si adivina su contraseña. Si es posible, elija una aplicación 2FA en lugar de una 2FA basada en SMS, ya que se ha demostrado que los sistemas de SMS tienen fallas fundamentales que rompen la 2FA.
Conclusión
Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos. Sin embargo, un ciberdelincuente no necesariamente necesita haber usado Internet. Por ejemplo, vender memorias USB con malware oculto en ellas podría ser una forma de delito cibernético. La mayoría de los delitos cibernéticos tienen como objetivo atrapar a tantas víctimas como sea posible, como violar una base de datos con detalles de tarjetas de pago y venderlas. Con menos frecuencia, los ataques están dirigidos a personas específicas, aunque estos pueden ser bastante intimidantes ya que el atacante a menudo no se da por vencido fácilmente.
La ganancia financiera es un objetivo común, y conceptos como el ransomware son muy populares. La información personal, especialmente los nombres de usuario, las contraseñas y los detalles de pago, también son muy fáciles de vender, lo que los convierte en objetivos comunes. En algunos casos, los ciberdelincuentes tienen una motivación ideológica y pueden desfigurar sitios web o desactivar sistemas a los que se oponen. Algunas empresas criminales tradicionales también se extendieron al mundo del cibercrimen.
Como sus habilidades no necesariamente se transfieren, a menudo compran habilidades en un movimiento deliberado. Vale la pena recordar que no todos los hackers son ciberdelincuentes. Hay trabajos de piratería legítimos; técnicamente, piratear significa "hacer que un sistema haga algo para lo que no fue diseñado", lo que cubre a muchos grupos de fabricantes, por ejemplo. En muchos países, un estándar, aunque lejos de la definición completa de delito cibernético, es simplemente acceder a un sistema informático sin autorización. No olvides dejar tus comentarios a continuación.