Resultados

Mientras escribía un artículo sobre las redes sociales, caí en la cuenta del gigantesco volumen de identificadores y claves que manejo todos los días y pensé que era preciso escribir un artículo sobre la ciberdelincuencia y la importancia de protegernos con adecuados sistemas de seguridad informática.

Según datos ofrecidos por la Policía Nacional, alrededor del 50% de los usuarios de Internet ha sido presa fácil para algún ciberdelicuente espabilado, utilizando métodos aparentemente sencillos. El 95% de estas estafas triple w se dirige a usuarios domésticos (parece que las empresas han empezado a tomar consciencia del peligro que supone no contar con la protección adecuada).

Mediante falsas oportunidades de trabajo, premios inexistentes o petición de datos bancarios, consiguen que muchos ciberingenuos caigan en sus garras de cobre. El desconocimiento de los usuarios, acompañado por el anonimato y la facilidad para desarrollar herramientas que faciliten el objetivo de estos delincuentes de teclado y ratón, han convertido al cibercrimen en uno de los negocios más lucrativos de la historia de la humanidad. Sorprendente.

Todo esto, ha hecho que me decida a desarrollar un artículo detallando los principales sistemas de delincuencia digital que existen en la actualidad. Destacan dieciséis.

1. Bomba fork
Algunos lo conocerán como wabbit. Se trata de un sistema de ataque, que mediante la multiplicación infinita de procesos consigue saturar el procesador y/o la memoria de los sistemas. Se ha utilizado en numerosas ocasiones con el objetivo de chantajear a los propietarios de dichos sistemas.

2. Bomba lógica
Es un ataque condicional, es decir, un programa que permanece residente en el sistema y se activa una vez se cumplen determinadas condiciones como una fecha, la ejecución de un archivo, el envío de un email, etc.

3. Ciberbulling
Se trata de una especie de chantaje a través del cual el atacante utiliza datos o fotografías comprometedoras de la víctima. Mediante la amenaza de publicarlas en Internet, piden altas cantidades de dinero.

4. Carding
Se trata del duplicado y uso fraudulento de tarjetas de crédito. El objetivo de los delincuentes en este caso resulta obvio.

5. Ciberocupa
Se trata de un ciberdelincuente que se dedica a comprar y reclamar los derechos de determinados dominios de Internet relevantes o buscados por grandes empresas, celebridades emergentes u otros. El fin es revenderlos a los interesados a un precio desorbitado.

6. Data diddling
Se trata de la introducción y/o modificación de datos personales por otros fraudulentos con el objetivo de obtener algún tipo de beneficio para el atacante.

7. Flooding
También conocido como Jamming. Es parecido al wabbit, pero en vez de producirse desde el interior, el ataque se efectúa desde el exterior. Estas agresiones desactivan o saturan los recursos del sistema. Por ejemplo, un atacante puede consumir toda la memoria o espacio en disco disponible, así como enviar tanto tráfico a la red para que nadie más pueda utilizarla.

Aquí el atacante satura el sistema con mensajes que requieren establecer conexión. Sin embargo, en vez de proveer la dirección IP del emisor, el mensaje contiene falsas direcciones IP (usando Spoofing y Looping). El sistema responde al mensaje, pero como no recibe respuesta, acumula buffers con información de las conexiones abiertas, no dejando lugar a las conexiones legítimas.

8. Grooming
Se trata del engaño, la coacción y el acoso a menores a través de internet. Normalmente los atacantes crean personalidades falsas, que utilizan en chats y redes sociales para captar a sus posibles víctimas.

9. Pharming
Consiste en la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de Internet a la página web que el atacante haya especificado para ese nombre de dominio.

10. Phishing
Un tipo de delito encuadrado dentro del ámbito de las estafas, que se comete mediante el uso de una ingeniería social caracterizada por intentar adquirir información confidencial de forma fraudulenta (puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. Por lo común, un correo o algún sistema de mensajería instantánea. A veces incluso también utilizando llamadas telefónicas.

11. Phreakers
Son manipuladores de sistemas telefónicos fijos y/o móviles con el objetivo de obtener algún tipo de beneficio para los atacantes, como llamadas gratuitas, accesos gratuitos a internet, etc.

12. Scavenging
Los basureros de la red. Recogen información residual de la papelera de reciclaje de los sistemas con el objetivo de obtener datos, claves, cuentas, correos con información personal, etc.

13. Smishing
El smishing es un término informático para denominar un nuevo tipo de delito que emplea mensajes de texto dirigidos a los usuarios de telefonía móvil. El smishing es una variante del phishing.

Las víctimas de smishing reciben mensajes SMS con líneas similares a estás:

“Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 euros al día a menos que cancele su petición: www.?????.com.”

Cuando visitamos la dirección web, las víctimas son incitadas o incluso forzadas a descargar algún programa que en su mayoría suele ser un troyano.

14. Spoofing
Suplantación de algún tipo de identidad cibernética. Sus variantes son:

- IP SPOOFING: Suplantación de IP.
- ARP SPOOFING: Suplantación de identidad por falsificación de tabla ARP.
- DNS SPOOFING: Suplantación de identidad por nombre de dominio.
- WEB SPOOFING: Suplantación de una página web real (no confundir con phishing). Enruta la conexión de una víctima a través de una página falsa hacia otras páginas web con el objetivo de obtener información de dicha víctima (páginas web vistas, información de formularios, contraseñas, etc).
- MAIL SPOOFING: Suplantación en correo electrónico de la dirección e-mail de otras personas o entidades.

15. Spyware
Aplicaciones que recopilan información sobre una persona u organización sin su conocimiento.

16. Vishing
Es una práctica criminal fraudulenta que hace uso del Protocolo Voz sobre IP (VoIP) y la ingeniería social para engañar y obtener información delicada como puede ser financiera o información útil para el robo de identidad. El término es una combinación del inglés voice (voz) y phishing.

Ejemplo de vishing:

1. El criminal configura un war dialing para llamar a números telefónicos en una determinada región.
2. Cuando la llamada es contestada, una grabación toca y alerta al consumidor de que su tarjeta de crédito está siendo utilizada de forma fraudulenta y debe llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para la compañía financiera que se pretende representar.
3. Cuando la víctima llama a este número, es contestada por una voz computerizada que le indica al cliente que su cuenta necesita ser verificada y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.
4. Cuando la persona provee la información de su tarjeta de crédito, el visher tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
5. La llamada puede ser también utilizada para obtener detalles adicionales como el pin de seguridad, la fecha de expiración, el número de cuenta u otra información importante.

Hay que ver cómo agudizan la materia gris estos delincuentes del ciberespacio. Moraleja: hay que andarse con ojo, desconfiar de todo aquello que nos suene un poco raro, ¡ah! y cuidadito con los amigos que tenéis en vuestras redes sociales y en vuestro messenger: todos esos que no tenéis ni la más remota idea de cómo han llegado a ocupar vuestro cibercorazón.

Y por favor, comprad un antivirus… ¿o sería un anticiberdelincuente?

Popularity: 39% [?]