• Delitos cibernéticos

Descubre los delitos cibernéticos más comunes hoy

2020-05-06T10:37:39+00:00 7 de mayo de 2020|Entorno digital|

La ciberdelincuencia se encuentra entre los delitos que más aumentan año tras año en España. Tal y como han comunicado desde el Observatorio Español de Delitos Informáticos (OEDI), España registró en 2018 un total de 110.613 delitos cibernéticos. En Valencia, por ejemplo, se sufrieron 14.189 delitos de esta tipología, siendo la tercera comunidad autónoma con más casos de ciberdelitos a nivel nacional. 

Por este motivo, desde Caixa Popular creemos que toda la información será relevante para que nuestros ciudadanos puedan prevenir este tipo de delitos. Hoy os acercamos algunos de los delitos cibernéticos más expandidos por España. 

Troyanos bancarios

Un troyano bancario es un malware que tiene como objetivo el robo de datos de cuentas bancarias electrónicas. Es un hecho que es una de las ciberamenazas que más están creciendo y llegaron a aumentar, los ataques, hasta un 58 % durante 2019. Desde Caixa Popular trabajamos constantemente para mantener nuestros sistemas actualizados y seguros para combatir estos malware. 

Durante el primer trimestre de 2019, la empresa de seguridad informática Kaspersky detectó alrededor de 30.000 familias de troyanos bancarios que intentaron atacar a un total de 312.235 usuarios únicos, es decir, unas 100.000 potenciales víctimas al mes.

Uno de los últimos troyanos bancarios ha sido Ginp, que suplantaba las apps de varios bancos españoles en Android. Cuando un usuario abría la app de su entidad y Ginp se había colado en su smartphone, el troyano detectaba ese movimiento y sobreponía una pantalla idéntica a la del banco por encima de la app legítima.

En Caixa Popular, como en todas las entidades de Grupo Caja Rural, disponemos de medidas que garantizan la confidencialidad de las comunicaciones de nuestros clientes, y protegemos sus datos en las transacciones que hace por Internet.

Ransomware dirigido

El ransomware es un tipo de malware (programa malicioso) que bloquea los dispositivos o cifra su contenido con el objetivo de extorsionar al propietario para devolverle el acceso a dichos recursos a cambio de una suma de dinero.

Cuando en vez de hacerse de forma indiscriminada, se perpetra contra alguien en concreto -una ciudad, un gobierno, una empresa…- se conoce como ransomware dirigido. 

Desde Panda Security explican, “los cibercriminales que llevan a cabo este tipo de ataque eligen empresas en función de las vulnerabilidades existentes en la organización, es decir, su actividad no es al azar. Por lo tanto, si una empresa recibe un ataque de ransomware dirigido, el ataque tiene alta probabilidad de tener éxito”.

El ransomware dirigido puede afectar a todo tipo de empresas con independencia de su tamaño, por lo que la ciberseguridad avanzada es la mejor forma de prevenir un ataque de estas características.

Cuidado con los riesgos añadidos 

Un ejemplo claro es la nube o cloud.  La posibilidad de transferir los datos entre miles de usuarios supone un importante riesgo de seguridad si no se toman las medidas necesarias. Las posibles vulnerabilidades y amenazas de la nube hacen de esta tecnología sea uno de los mayores ciberriesgos del futuro. 

Es imprescindible que la información esté cifrada correctamente o los ciberdelincuentes serán capaces de acceder a ellos de forma muy fácil. Por ello, si no se dispone de las medidas de protección necesarias que garanticen la seguridad de todo el sistema, las ventajas y beneficios de la nube desaparecen de un plumazo. 

Chantaje y manipulación de los ciudadanos 

Existen otro tipo de delitos cibernéticos más enfocados en la explotación del miedo e incredulidad de los ciudadanos. Hoy os hablamos de los Deepfakes y la conocida Sextorsión. 

Deepfakes

La palabra Deepfake es una composición de los términos deep learning, que hace referencia al aprendizaje profundo de sistemas de inteligencia artificial y fake, falso. 

El objetivo del Deepfake es utilizar la inteligencia artificial para generar contenido falso. La mayoría de las veces son manipulaciones de video en las que un software analiza el material de origen y extrae parte de él, luego lo inserta y lo adapta en otro video. 

Uno de los últimos ejemplos de deepfake ha sido el video de la actriz Jennifer Lawrence con el rostro del actor Steve Buscemi, dando un discurso.

Para detectar si estamos ante un posible caso de deepfake es aconsejable fijarse en el número de veces que parpadea. Los humanos parpadeamos a mayor velocidad que el algoritmo de los deepfakes.

Otra forma de detectarlo es si el cuerpo y la postura se ajustan al rostro. El sonido y la calidad de la grabación y ver de dónde proviene el video son cuestiones a tener en cuenta para saber si estamos ante un contenido falso.

Sextorsión 

La sextorsión o extorsión sexual por internet consiste en el chantaje a una persona a través de una imagen de sí misma desnuda, que ha compartido a través de internet por medio de teléfonos móviles.

Para ejecutar el chantaje, alguien se pone en contacto con el usuario, le informa de que tiene material suyo de carácter íntimo o sexual, y le remite una prueba. A cambio de no difundirlo en Internet, normalmente a través de redes sociales, se exige una cantidad de dinero. En muchas ocasiones, los delincuentes no tienen ningún tipo de contenido comprometedor, pero hacen creer a la víctima que sí.

En caso de que en algún momento nos veamos envueltos en un caso de sextorsión, la recomendación de la Policía es evitar contestar al mensaje, no pagar bajo ningún concepto y denunciarlo lo antes posible. Pero, además, el método de prevención más eficaz es no enviar, reenviar ni pedir a nadie imágenes íntimas.

Caixa Popular lucha a diario contra los ciberdelitos

Nuestro servicio de banca digital, ruralvía, cuenta con los estándares de máxima seguridad. Además, desde la entrada en vigor de la normativa europea PSD2, se ha reforzado la seguridad en algunas de las operativas más frecuentes de nuestros clientes. Por ejemplo, para realizar transferencias superiores a 30€, se solicitará siempre la doble autenticación de identidad.

Puesto que la seguridad es nuestra apuesta más fuerte, disponemos de medidas que garantizan la confidencialidad de las comunicaciones y protegen los datos en las transacciones que nuestros clientes hacen por Internet.

Deje su comentario

X