Delitos online (ciberdelitos), suplantación de identidad, estafas, acoso, extorsión, etc.

Estos delitos no afectan sólo a particulares sino que también afecta a los negocios, a las empresas, el 70% de las pymes españolas es objeto de ciberataques: la suplantación de identidad (37%), las amenazas internas maliciosas (37%), el ransomware (35%) y los ataques DDoS (33%) siendo el error humano o la falta de concienciación en materia de ciberseguridad el riesgo más importante.

Es importante por tanto conocer éstos ciberdelitos e invertir en su prevención. Vamos a verlos:

Suplantación de tu identidad:

Mediante la obtención de tus datos personales (nombre, DNI, contraseñas bancarias, clave,s etc) los ciberdelincuentes pueden hacerse pasar por ti suplantando tu identidad y de esta manera:

• Hacer uso de tus cuentas bancarias,
• Carding o uso irregular de tarjetas de crédito o de tus datos o de tarjetas virtuales para realizar pagos (compras, juegos y apuestas online, etc).
• Falsedad en medios de pago.
• Fraping (colarse en tus redes sociales y realizar publicaciones en tu nombre).

¿cómo pueden hacerse los ciberdelincuentes con tus datos personales para cometer éstos delitos?

• Phishing: Los ciberdelincuentes utilizan “cebos”, mensajes fraudulentos para atraer a sus víctimas hacia sitios falsificados (ejemplo: links en mensajes de whatsapp, en mensajes de texto o emails indicando que si clickeas en el enlace accedes a un premio, o que es tu banco solicitando que facilites algunos datos…), de modo que introduzcan en ellos información personal como nombres de usuario, contraseñas y datos bancarios. Muchas veces de amigos o personas que conoces cuya cuenta han hackeado previamente o de perfiles falsos en redes sociales, de modo que introduzcan en ellos información personal como nombres de usuario, contraseñas y datos bancarios los cuales van a obtener los delincuentes.
• Pharming: utiliza malware para redirigir a los usuarios desprevenidos hacia versiones falsificadas de sitios web, con el fin de que introduzcan sus datos personales.
• Keylogging: Este spyware registra en secreto todo lo que escribe una persona para obtener información de sus cuentas y otros datos personales incluido claves y contraseñas.
• Sniffing: Si se conecta a una red Wi-Fi pública no protegida y no cifrada (cafetería, hotel, aeropuerto, etc), los hackers pueden robarle los datos “olfateando” su tráfico de Internet con herramientas especiales.)
• Herramientas de acceso remoto: protocolos de escritorio remoto son susceptibles a la infiltración, o el uso de un portátil robado o perdido.
• Amenazas de terceros que forman parte de tu cadena de suministro (clientes, proveedores) que acceden a los sistemas de tu negocio para hacer su trabajo. Su mal uso, sus descuidos o su falta de protección afectan tu sistema.
• Correo electrónico y mensajería instantánea que contenga datos personales o información reservada, es fácil que caigan en manos ajenas.
• Compartir archivos de forma insegura. Bien sea sin o con software para compartir archivos o colaborar.
• Publicar información en foros o blogs de una empresa. Los usuarios suelen publicar solicitudes de soporte, blogs u otros mensajes relacionados con el trabajo en internet. Intencional o no, esto puede incluir datos confidenciales y archivos adjuntos que pueden poner en riesgo tu negocio.
• Bots en Redes Sociales. En especial llevamos tiempo viendo como los bots, que es como se conoce a las cuentas automatizadas, están haciéndose con una buena parte de las plataformas y redes sociales y representan el 37,9% del tráfico web mundial. Tinder tiene +50 millones de usuarios y según un estudio de la Universidad de Arizona el 23,4% de esos perfiles son bots difíciles de detectar. La mayoría de los perfiles de los bots incluyen una biografía, escuela, trabajo, tienen unos 60 contactos en Facebook, 4 imágenes. Sus mensajes en muchas ocasiones incluyen URLs falsas cometiendo pishing, usan servicios de acortamiento de URLs para no permitir a los usuarios juzgar el contenido del enlace, suelen enviar 6 mensajes y cada mensaje contiene unas 15 palabras. Así mediante estos bots los ciberdelincuentes roban datos personales y bancarios a sus víctimas o cometen estafas, también alientan la suscripción de servicios maliciosos. Estos perfiles se crean masivamente y a pesar de que las apps dicen emplear herramientas para destruirlos su creación va a mayor ritmo que su destrucción.
• Fake news. Las fake news tienden a la polarización, a crear corrientes extremas y al posicionamiento de sus destinatarios, despiertan emociones y sentimientos de pertenencia a  grupo lo que incita e invita a participar. Por tanto no son pocos las fake news que llegan por diversos medios whatsapp, email u otros con enlaces o urls que pretenden obtener nuestros datos personales y cometer alguna infracción o delito con ellos.

Estafas:

Phishing:

Estafa sentimental:

Cada vez es más habitual, sobre todo en las redes sociales, que perfiles falsos de hombres y mujeres atractivos conversen con otras personas para ganarse su confianza y pedir luego envíos de dinero con cualquier excuso como venir a España, pagar una noche de hotel por un imprevisto (ejemplo mujer adinerada francesa de visita en Africa para cobrar una herencia por fallecimiento de su padre y un buen día tiene problemas allí con la tarjeta de crédito y necesita que le pagues una noche de hotel que para ti no es mucho dinero; o la aduladora en África que te pide le envíes un móvil o 50€ para comprarse un móvil con el que poder hablar contigo en lugar de enviar mensaje; etc.) e incluso pueden pedir envío de imágenes intimas y luego hacer extorsión amenazando con divulgarlas si no se les envía dinero (para ello han podido hacerte llegar imágenes sexuales como aliciente para que envíes las tuyas).

El préstamo estafa:

Anuncios de préstamos de dinero rápido sin casi comisiones. Puede que te resulte atractivo y te parezca fiable, pero cuidado, solicitan pequeñas cantidades para poder darte el préstamo en concepto de gastos de gestión. Sin embargo, ese préstamo es un fraude y el dinero solicitado nunca llegará.

Acosos, amenazas y extorsiones:

Es esencial ante estos delitos actuar con rapidez, bloquear a la persona que acosa o amenaza y denunciarlo en el lugar donde se haya producido (una red social, una app, etc.), no responder al acosador o amenazante ni ceder al chantaje o extorsión; Guardar la información, las evidencias para poder comunicarlas a un adulto y a la autoridad competente o Borrar cuanto antes las informaciones que perjudiquen a la víctima entre otras medidas.

Ciberextorsión: chantajear a una víctima utilizando su información, fotos o vídeos personales incluso de contenido sexual que enviaron en un momento de intimidad.

Sexting: envio de contenido sexual y su posterior difusión y o viralización. El sexting consiste en enviar mensajes, fotos, vídeos de contenido erótico sexual. Según un estudio publicado por la revista JAMA Pediatrics, un gran número de jóvenes menores de 18 años participan o han participado en prácticas de sexting. En concreto 1 de cada 7 (15%) ha enviando contenido sexual y 1 de cada 4 (27%) lo ha recibido.

La Sextorsión consiste en chantajear a esa persona, la víctima utilizando esa información, mensajes, fotos o vídeos con su difusión o viralización. Las víctimas son seleccionadas de entre los usuarios de páginas de contactos sexuales para exigirles, bajo amenazas, el pago de cantidades que oscilan entre los 100 y los 200.000 euros. Las cantidades se piden de diversas maneras: transferencias a cuentas, pagos en cajeros o incluso a través de plataformas como Bizum. El modus operandi de estas organizaciones consiste en publicar falsos anuncios en páginas web de contactos, en las que se publicitan todo tipo de servicios de carácter sexual, haciendo acopio de los números de teléfono de todos aquellos que han llegado a realizar alguna llamada interesados en los servicios ofertados.

A los pocos días, los extorsionadores llaman y envían mensajes a los números de teléfono que han recopilado, manifestando ser el responsable de la casa de citas anunciada, y se les reprocha a las víctimas no haber acudido a un falso encuentro, exigiéndoles por ello el pago por el tiempo perdido.

En algunos casos (en función de la organización), para conseguir que las víctimas acepten realizar los pagos, los extorsionadores amenazan con difundir al entorno de las víctimas que éstas son usuarias de servicios de prostitución.

Ransomware: Una de las formas más comunes es el ransomware, que consiste en infectar un equipo con un malware que cifra todos los archivos hasta que paga un rescate por desbloquearlos, las cifras pueden variar enormemente en función del tamaño del negocio y la importancia de los datos bloqueados, es muy habitual que exigan el rescate en criptomonedas lo cual no es sencillo de ejecutar durante un ataque de ransomware. Cuando esto sucede pueden intervenir los abogados para actuar como negociadores del rescate encontrándose que los datos siguen bloqueados, el negocio sufriendo daños cada día que pasa y los negociadores apremiados por el tiempo negociando con extorsionadores que pueden estar en cualquier lugar del mundo. Los equipos de ciberseguridad deben trabajar en la prevención de ese ciberataque que suele ser inevitable viniendo el 85% de los ciberataques de errores humanos, de los empleados del negocio y es que no existe autenticación reforzada, antivirus o firewall que funcione ante errores humanos. Asi que capacitar a los empleados en ciberseguridad y prevención de ciberataques es la inversión más económica y eficaz para mejorar la ciberseguridad de un negocio. También es conveniente tener la info a disposición por otras vías en otros formatos al que puedas acudir rápidamente (backup) o servicios de recuperación de datos para poder seguir con la operativa del negocio en el menor tiempo posible. E incluso disponer de una póliza de ciberriesgos que pueda atenuar alguna partida.

También es ciberextorsión, o amenazar a una empresa con métodos como un ataque DDoS dirigido por una botnet que consiste en deshabilitar, interrumpir o apagar una red, una website, correo electrónico etc. 

El ciberbullying (acoso psicológico) se produce cuando un, o una, menor atormenta, amenaza, hostiga, humilla o molesta a otro/a mediante Internet, teléfonos móviles, consolas de juegos u otras tecnologías telemáticas. Las víctimas pueden ser acosadas las 24 horas del día y no tienen momentos de tranquilidad ni espacios seguros. El supuesto anonimato, la distancia física, una menor exposición personal, la inmediatez y la ausencia de normas hacen que los acosadores se vuelvan más impulsivos y agresivos, y aumente el acoso hacia la víctima. Las características de Internet y de los móviles puede hacer el acoso muy viral y llegar a muchas más personas en muy poco tiempo. Incluso los mensajes o publicaciones de acoso pueden permanecer en el tiempo, dañando y afectando la imagen de la víctima en el futuro.

Según los datos del estudio de Save the Children «Yo a eso no juego. Bullying y ciberbullying en la infancia», el 6,9% de los estudiantes españoles sufre ciberacoso y el 9,3% acoso tradicional o bullying. Lo que llevado a números significa que entre 82.000 y 111.000 menores han sido víctimas. En las redes, uno de cada tres niños denuncia que ha sido insultado por Internet o móvil. Según El mundo 1 de cada 4 menores sufre cyberbullying.

Ciberacoso: se refiere a toda clase de acoso en línea, como el acecho, el acoso sexual o…

Doxing o exponer en línea información personal de alguien sin su consentimiento, por ejemplo, la dirección física) y el 

Fraping  o colarse en las redes sociales de alguien y realizar publicaciones falsas en su nombre).

Grooming o captación de menores con fines sexuales en internet.  Internet da la opción a pederastas o delincuentes de hacerse pasar por menores para acercarse a ellos. Este delito se ha triplicado en los últimos años.

Stalking es una práctica en la que una persona rastrea y controla las acciones que otra persona realiza en Internet y en sus redes sociales. De por sí no es una práctica violenta, pero puede llegar a serlo si la persona utiliza la información recopilada para extorsionar a la víctima.

Trolling. El trolling (o trolear, en castellano) consiste en provocar a otra persona de forma deliberada a través de redes sociales insultándola o increpándola. 

El falso hackeo: Alguien se pone en contacto contigo para decirte que te ha hackeado, que tiene información sensible tuya, y que si no le pagas la difundirá. Sin embargo, el hackeo nunca se ha producido, pero muchas de las personas por miedo a que sea verdad caen en una de los principales delitos informáticos en España. 

Daños, sabotaje, y otros.

• Daños en sistemas informáticos y sabotaje.
• Cracking (modificación de software para eliminar su protección), spyware (programa espía)).
• Facilitación de acceso a servicios interactivos prestados a distancia por vía electrónica.

Como veis, los ciberdelitos son cada día más variados y más frecuentes.