Descobreix els delictes cibernètics més comuns actualment

La ciberdelinqüència se situa entre els delictes que més augmenten any rere any a Espanya. Tal com han comunicat des de l’Observatori Espanyol de Delictes Informàtics (OEDI), Espanya va registrar l’any 2018 un total de 110.613 delictes cibernètics. A València, per exemple, es van donar 14.189 delictes d’aquesta tipologia, de manera que va ser la tercera comunitat autònoma amb més casos de ciberdelictes a escala nacional.

Per aquest motiu, des de Caixa Popular pensem que tota la informació és rellevant perquè els nostres ciutadans puguen previndre aquest tipus de delictes. Hui us acostem alguns dels delictes cibernètics més expandits per Espanya.

Troians bancaris

Un troià bancari és un programari maliciós que té com a objectiu robar dades de comptes bancaris electrònics. És un fet que es tractad’una de les ciberamenaces que més van creixent, ja que els atacs van arribar a augmentar fins un 58% durant el 2019. Des de Caixa Popular treballem constantment per mantindre els nostres sistemes actualitzats i segurs per combatre aquests programaris maliciosos.

Durant el primer trimestre de l’any 2019, l’empresa de seguretat informàtica Kaspersky va detectar al voltant de 30.000 famílies de troians bancaris que van intentar atacar un total de 312.235 usuaris únics, és a dir, unes 100.000 víctimes potencials al mes.

Un dels últims troians bancaris ha sigut Ginp, que suplantava les appsd’uns quants bancs espanyols en Android. Quan un usuari obria l’app de la seua entitat i Ginp s’havia colat en el seu telèfon intel·ligent, el troià detectava aquest moviment i sobreposava una pantalla idèntica a la del banc per damunt de l’app legítima.

En Caixa Popular, com en totes les entitats del Grup Caixa Rural, disposem de mesures que garanteixen la confidencialitat de les comunicacions dels nostres clients i protegim les seues dades en les transaccions que fan per Internet.

Programari de segrest dirigit

El ransomwareo programari de segrest és un tipus de programari maliciós (malware) que bloqueja els dispositius o en xifra el contingut amb l’objectiu d’extorquir el propietari per a retornar-li l’accés a aquests recursos a canvi d’una suma de diners.

Quan, en compte de fer-se de manera indiscriminada, es perpetra contra algú en concret –una ciutat, un govern, una empresa…– es coneix com aprogramari de segrest dirigit.

Des de Panda Security expliquen que “els cibercriminals que duen a terme aquest tipus d’atac trien empreses en funció de les vulnerabilitats que hi haja en l’organització, és a dir, la seua activitat no és a l’atzar. Per tant, si una empresa rep un atac de programari de segrest dirigit, l’atac té una probabilitat ben alta de tindre èxit”.

El programari de segrest dirigit pot afectar tota mena d’empreses amb independència de la dimensió, per això la ciberseguretat avançada és la millor manera de previndre un atac d’aquestes característiques.

Compte amb els riscos afegits

Un exemple clar n’és el núvol o cloud. La possibilitat de transferir les dades entre milers d’usuaris suposa un risc de seguretat important si no es prenen les mesures necessàries. Les possibles vulnerabilitats i amenaces del núvol fan que aquesta tecnologia siga un dels ciberriscos més destacats del futur.

És imprescindible que la informació estiga xifrada correctament o els ciberdelinqüents seran capaços d’accedir-himolt fàcilment. Per això, si no es disposa de les mesures de protecció necessàries que garantisquen la seguretat de tot el sistema, els avantatges i els beneficis del núvol desapareixen d’un colp de ploma.

Xantatge i manipulació dels ciutadans

Hi ha també un altre tipus de delictes cibernètics més enfocats en l’explotació de la por i de la incredulitat dels ciutadans. Hui us parlem dels hipertrucatges (deepfakes) i de la coneguda com asextorsió.

‘Deepfakes’ o hipertrucatges

La paraula deepfake és una composició dels termes deeplearning, que fa referència a l’aprenentatge profund de sistemes d’intel·ligència artificial, i fake, fals.

L’objectiu del deepfake és utilitzar la intel·ligència artificial per a generar contingut fals. La majoria de les vegades són manipulacions de vídeo en què un programari analitza el material d’origen i n’extrau una part, després l’insereix i l’adapta en un altre vídeo.

Un dels últims exemples d’hipertrucatge ha sigut el vídeo de l’actriu Jennifer Lawrence amb el rostre de l’actor SteveBuscemi fent un discurs.

Per a detectar si estem davant d’un possible cas d’hipertrucatge és aconsellable fixar-se en el nombre de vegades que parpelleja. Els humans parpellegem a més velocitat que l’algorisme dels deepfakes.

Una altra manera de detectar-lo és si el cos i la postura s’ajusten al rostre. El so i la qualitat de l’enregistrament i veure d’on prové el vídeo són qüestions que cal tindre en compte per saber si estem davant d’un contingut fals.

Sextorsió

La sextorsió o extorsió sexual per Internet consisteix en el xantatge a una persona mitjançant una imatge nua d’ella, que ha compartit a través d’Internet per mitjà de telèfons mòbils.

Per a executar el xantatge, algú es posa en contacte amb l’usuari, l’informa que té material seu de caràcter íntim o sexual i li’n remet una prova. A canvi de no difondre’l per Internet, normalment a través de les xarxes socials, s’exigeix una quantitat de diners. Moltes vegades els delinqüents no tenen cap mena de contingut comprometedor, però fan creure a la víctima que sí.

En cas que en algun moment ens vegem embolicats en un cas de sextorsió, la recomanació de la Policia és evitar contestar el missatge, no pagar mai i denunciar-ho al més prompte possible. Però, a més, el mètode de prevenció més eficaç és no enviar, reexpedir ni demanar a ningú imatges íntimes.

Caixa Popular lluita diàriament contra els ciberdelictes

El nostre servei de banca digital, Ruralvía, disposa dels estàndards de màxima seguretat. A més, des de l’entrada en vigor de la normativa europea PSD2, s’ha reforçat la seguretat en algunes de les operacions més freqüents dels nostres clients. Per exemple, per a efectuar transferències superiors a 30 €, se sol·licita sempre la doble autenticació d’identitat.

Com que la seguretat és la nostra aposta més forta, disposem de mesures que garanteixen la confidencialitat de les comunicacions i protegeixen les dades en les transaccions que els nostres clients fan per Internet.