Los ciberdelincuentes usan las computadoras para cometer otros delitos que pueden incluir el uso de computadoras o redes para distribuir malware, información ilegal o imágenes ilegales.
En ocasiones, los ciberdelincuentes cometen ambos tipos de ciberdelincuencia al mismo tiempo. Primero pueden infectar computadoras con virus y luego usarlos para propagar malware a otras computadoras a través de la red.
Los ciberdelincuentes también pueden realizar lo que se conoce como ataques de denegación de servicio distribuido (DDoS). Parece ser un ataque DoS, pero los ciberdelincuentes usan varias computadoras afectadas para llevarlo a cabo.
El Departamento de Justicia de EE. UU. reconoce un tercer tipo de delito cibernético, en el que se utiliza una computadora como cómplice para la comisión de un delito. Un ejemplo es el uso de computadoras para almacenar datos robados y vulnerar los sistemas de ciberseguridad en colombia.
Los cibercriminales y la ciberseguridad en colombia
El delito cibernético es una actividad delictiva tanto a nivel mundial tanto en la ciberseguridad en colombia que afecta o hace un mal uso de una computadora, una red informática o un equipo de red.
La mayoría de los delitos cibernéticos, pero no todos, son causados por ciberdelincuentes o piratas informáticos que buscan ganar dinero. Los delitos cibernéticos son cometidos por individuos u organizaciones.
Algunos ciberdelincuentes están organizados en grupos, utilizan tecnologías avanzadas y tienen un alto nivel de experiencia técnica. Otros son piratas informáticos novatos. Los ciberdelincuentes rara vez intentan dañar las computadoras por razones distintas a la de ganar dinero. Esto puede ser político o personal.
Los delitos más comunes son:
- Estafas por correo electrónico e Internet.
- Robo de identidad (en caso de robo y uso de información personal).
- Robo de datos financieros o de tarjetas de pago.
- Robo y venta de datos de la empresa.
- Extorsión cibernética (amenaza de ataque por dinero).
- Ataque usando ransomware (un tipo de ransomware de red).
- Cryptojacking (donde los piratas informáticos obtienen criptomonedas con recursos que no les pertenecen).
- Ciberespionaje (donde los piratas informáticos obtienen acceso a datos del gobierno o de la empresa).
- Acceso forzado y violacion de la ciberseguridad en colombia
Señales de que trabajas con los cibercriminales
Durante las últimas cuatro décadas, los ciberdelincuentes han seguido infiltrando a los usuarios con campañas de estafa utilizando técnicas antiguas y conocidas que aún son efectivas debido a la falta de conocimiento sobre cómo usar la tecnología de manera segura.
Por eso, en esta ocasión te presentamos una breve guía con algunas señales de que puedes haber caído en la trampa de los ciberdelincuentes.
Tienes dudas con la ubicación de URL de un sitio web
Es importante saber que los ciberdelincuentes utilizan la estrategia Blackhat SEO para colocar sitios web que son servicios legítimos en los mejores resultados de los motores de búsqueda para engañar a los usuarios haciéndoles creer que están en Internet. Página Oficial.
Por lo tanto, es importante que, independientemente de la confianza que tengamos en los resultados proporcionados por motores de búsqueda como Google, Bing, Yahoo u otros, tengamos en cuenta que un sitio web falso puede verse bien (al menos por el momento) si las víctimas están distraídas.
Te dejas guiar por correos falsos
Para que la víctima no piense demasiado y caiga en un estado de engaño, los ciberdelincuentes aprovechan este dominio para manipular emociones y crear sentimientos que pueden ir desde la euforia hasta la desesperación.
Por ejemplo, correos electrónicos informándonos de premios que hemos ganado, una oportunidad única que no podemos dejar pasar o una herencia que debemos cobrar.
Al cruzar la calle, hemos visto campañas que buscan crear paranoia a través de correos electrónicos que nos envían con la contraseña o el número de teléfono en el asunto o que nos dicen que nuestra cuenta ha sido atacada.
No revisas la dirección de los emails remitentes
Para que un mensaje incluir su nombre real no garantiza que sea genuino porque hay varias maneras de obtener este tipo de información de estos actores maliciosos.
Por lo tanto, el análisis de la dirección del remitente puede ayudarnos a explicar si nosotros, por ejemplo, antes de un caso de planta, es la técnica utilizada para enviar un correo electrónico con la dirección incorrecta de un remitente, para que la víctima los consiga como si fuera una remitente legal.
Por ejemplo: un correo electrónico a donde el remitente es claramente de un banco que no somos un cliente, eso es algo que iluminará las alarmas. Lo mismo, si llegamos por correo electrónico donde el remitente se presenta como un representante de una empresa o servicio y el nombre de dominio de correo es un servicio de correo gratuito, como Gmail o Hotmail.
Cuando se usa, el usuario no puede ver el nombre del enlace URL final. Sin embargo, si el enlace es sospechoso, puedes saber si es un engaño usando alguna herramienta que te permita explorar el contenido del enlace antes de abrirlo.
Otra técnica iterativa es el ataque homofóbico, en el que los actores maliciosos registran un nombre de dominio que parece legítimo a primera vista, pero las ligeras diferencias en uno de los caracteres hacen que sea difícil saber si en realidad es la palabra.
También es popular que en su entusiasmo de afirmar que la carta proviene de una sociedad legal, los ciberdelincuentes envían un correo electrónico con el nombre de dominio, incluido el nombre de un negocio legítimo, pero lleno de otros caracteres, por ejemplo, como un nombre de dominio utilizado en una campaña fraudulenta. que ha sido aceptado por Apple «@ serviciostorrent.live».
Algunas compañías como Apple proporcionan una guía para realizar si un correo electrónico en nombre de la compañía puede o no ser legal.
Compartes tu información personal a través de tus redes sociales
Muchos usuarios no son conscientes de los peligros de la sobreexposición en las redes sociales y el intercambio de datos personales como el número de documento, fecha de nacimiento, número de teléfono, domicilio, etc.
A veces, una simple foto que contiene esta información puede llegar a una persona sospechosa. Lo mismo ocurre cuando nos vamos de vacaciones y, por error, avisamos a las personas que pueden ver nuestro perfil que no estamos en casa.
Por eso, además de pensárnoslo dos veces antes de compartir algo en las redes sociales, es importante configurar la privacidad de cada plataforma que utilicemos para filtrar quién puede ver nuestra actividad.
Si no, veremos el hecho de que los ciberdelincuentes pueden construir un perfil bastante preciso del objetivo del ataque simplemente recopilando información de sus perfiles y las actividades que comparten. Finalmente, piense como un atacante: ¿Se puede usar la información que comparto en mi contra? Si es así, entonces es mejor no compartirlo.
Sueles abrir correos adjuntos que no han sido solicitados
Los usuarios deben tener en cuenta que un banco o una institución de confianza generalmente no enviará archivos adjuntos sin consultarnos primero. Así que el hecho de que el apego llegue sin que lo pidamos debería despertar sospechas inmediatas.
En segundo lugar, las instituciones financieras, por ejemplo, nunca le pedirán que publique su información de inicio de sesión en los sistemas bancarios en línea o los detalles de su tarjeta de crédito. Por lo tanto, si recibe una solicitud de este tipo, debe tener cuidado.
Tampoco es un comportamiento normal que una entidad que dice ser seria solicite a través de un mensaje que inicie sesión desde un enlace incrustado en el mensaje. Banco Santander resume en su Guía de identificación de correo electrónico de Phishing un ejemplo de qué esperar y qué no esperar de una comunicación que nos llega de una entidad financiera.
Consejos sobre los cibercriminales
Sin embargo, cada vez son más los elementos que amenazan la seguridad de ciudadanos, empresas e instituciones públicas, exponen su información personal, roban su dinero o dañan su reputación.
Entonces, para ayudarlo a vivir una vida más segura y evitar el 99% de los ataques cibernéticos, lo explicamos a continuación.
- Cuenta Con Un Programa Antivirus Instalado Y Actualizado Siempre
- Vigila Las Descargas Y Archivos Adjuntos Fraudulentos
- Duda De E-Mails Extraños, Phishing Y Spam
- Mantén Siempre Tu Sistema Operativo Actualizado
- Haz Una Buena Gestión De Tus Contraseñas
- Recuerda, Tu Móvil O Tablet También Deben Estar Protegidos Y Son Tan Vulnerables Como Un Ordenador
- Usa La Creación De Usuarios Para Diferentes Personas
- Activa El Firewall O Cortafuegos
- Realiza Siempre Compras En Sitios Seguros
- Mil Ojos Con Los Dispositivos Iot (Internet Of Things = Internet De Las Cosas)
- Revisa Las App Y Extensiones Autorizadas
- Realiza Copias De Seguridad
- Cierra Sesión, Sobre Todo En Sitios Públicos
- Sospecha Siempre Del Wifi Del Aeropuerto (O De Cualquier Sitio Público)
- Si No Estás Usando Internet, Apágalo
Esperamos que estas consideraciones sean útiles para que los usuarios experimenten de manera segura los beneficios de la tecnología. Por ello es necesario conocer y habilitar de cierta forma estos consejos y señales, con una única objetividad y es lograr que las personas no sean víctimas de estos casos.
Los ciberdelitos están constantemente sucediendo, pero tú puedes ayudar a reconocerlos y evitar caer en sus trampas, por ello es importante considerar y reconocer toda esta información y si sospecha de algún caso puede acudir a un profesional.
¿Te ha quedado alguna duda?
