ciber seguridad

Cuáles son los principales ciberdelitos y cómo prevenirlos

Cada vez más recurrimos a las nuevas tecnologías y a internet para hacer tareas de nuestra vida cotidiana. Compras, gestiones bancarias, trámites administrativos, redes sociales… Por eso, cada vez estamos más expuestos a los delitos que se producen por internet. En este reportaje, le explicamos cuáles son los principales ciberdelitos a los que nos podemos enfrentar y cómo defendernos de ellos.

En el mundo se producen siete ciberataques cada segundo. Se trata de delitos que realizan delincuentes a través de internet y que terminan con el robo o el uso de información de terceros.

El 80% de estos delitos se producen por errores humanos, cuando por ejemplo pinchamos donde no debemos. Pero hay otros casos en los que los ciberdelincuentes acceden a nuestra información por otras vías.

En este reportaje, le explicamos cuáles son los principales ciberdelitos a los que estamos expuestos, a través de cuatro puertas de entrada principales: los dispositivos móviles, el correo electrónico, las redes sociales y los elementos externos.

Dispositivos móviles

  • Smishing: Se trata de un SMS en el que se pide que se proporcionen datos, que se llame a un número de teléfono o pinchar en un enlace. Con esta técnica, los ciberdelincuentes roban información o dinero.
  • SIM Swapping: En este delito, los ciberdelincuentes logran hacer una copia de la tarjeta SIM de una persona para obtener los códigos de verificación de operaciones bancarias o acceso a cuentas personales.
  • Spyware: Es un programa que logra introducir un software en nuestro dispositivo que copia toda la información y la envía a una entidad externa.
  • Vishing: Es un ataque a través de una llamada telefónica. El objetivo es obtener información sobre nuestros datos personales.

Correo electrónico

  • Phishing: Son correos electrónicos que simulan la identidad de una empresa o una entidad para robar la información o el dinero de los usuarios a través de un enlace.
  • Ransonware: Es un correo electrónico fraudulento que lleva incrustado un virus malicioso. Este malware (software malicioso) secuestra toda tu información, cifrando todos tus archivos, para posteriormente, pedirte un rescate económico a cambio de tus datos.
  • Spoofing: Esta técnica consiste en la suplantación del correo electrónico de una persona para realizar fraudes aprovechando la confianza que aporta a otros usuarios.
  • Spam: Es el envío masivo de correos electrónicos no deseados. Muchos de ellos son publicitarios, pero hay otros que pueden contener malware disfrazados.

Redes sociales

  • Suplantación de identidad: A través de técnicas de recopilación de información, los ciberdelincuentes logran robarte la identidad en redes sociales para realizar estafas.
  • Gusanos o troyanos: Se trata de un malware que usan los ciberdelincuentes para infectar dispositivos a través de los mensajes en redes sociales como Facebook o Twitter. Te envían una solicitud de amistad para que el virus entre en tu cuenta.
  • Fake news: Noticias falsas o bulos con un titular muy atractivo que redirige a una página fraudulenta para infectar tu ordenador o robar tu información.
  • Phishing: Es muy habitual encontrar este tipo de técnica, sobre todo en promociones y sorteos. Con un mensaje atractivo, como por ejemplo que has ganado un sorteo, el ciberdelincuente te invita a pinchar en un enlace para capturar información.

Elementos externos

  • Man in the middle: Se trata de un tipo de ciberdelincuente que logra situarse entre la red en la que trabajamos y nuestro dispositivo. De esta forma, recopila toda la información que viaja desde nuestro dispositivo hasta la red.
  • Malwares: Software maliciosos incrustados en elementos externos como pendrives, códigos QR… Utilizan técnicas atractivas para captar la curiosidad del usuario.

Recomendaciones

Para evitar ser víctimas de estos distintos tipos de ciberdelitos, hay una serie de prácticas que es recomendable que tengamos presentes:

  • Enlaces: Desconfiar de los SMS, correos electrónicos, mensajes de redes sociales o contenidos que nos pidan pinchar en un enlace. Antes de hacer nada, debemos comprobar en internet la identidad de la empresa o de la dirección web.
  • Información: Ignorar cualquier mensaje externo en el que nos pidan información sobre nuestros datos personales.
  • Perfiles falsos: Limitar las solicitudes de amistad y asegurarnos de que aceptamos invitaciones de personas conocidas.
  • Contraseñas: Emplear contraseñas robustas (ocho caracteres como mínimo, uso de mayúsculas y minúsculas, uso de letras, números y caracteres especiales). Nunca emplear la misma contraseña para todas nuestras cuentas.
  • Doble factor de verificación: Cuantas más barreras a la ciberdelincuencia, mejor.
  • Archivos ejecutables: Desconfiar, sobre todo cuando son extensiones .exe o comprimidos (zip o rar).
  • Antivirus: Tener uno reciente y actualizado.
  • Redes públicas: Usarlas sólo cuando sea necesario y no compartir información (datos personales, datos bancarios…)
  • Actualizaciones: Son imprescindibles para la seguridad. Muchas sirven para solucionar vulnerabilidades del sistema.
  • Evitar descargas piratas.
  • Cuentas de correo: Tenerlas diferenciadas. No usar la misma para temas personales y laborales. Incluso tener una tercera para actividad online y una cuarta opción de cuentas temporales para acciones puntuales.

Puede denunciar estas prácticas a través de internet, al Grupo de Delitos telemáticos de la Guardia Civil o ante la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional. 

Para más información sobre ciberdelincuencia, consulte el siguiente reportaje.