7 Mayo 2020
La ciberdelincuencia se encuentra entre los delitos que más aumentan año tras año en España. Tal y como han comunicado desde el Observatorio Español de Delitos Informáticos (OEDI), España registró en 2018 un total de 110.613 delitos cibernéticos. En Valencia, por ejemplo, se sufrieron 14.189 delitos de esta tipología, siendo la tercera comunidad autónoma con más casos de ciberdelitos a nivel nacional.
Por este motivo, desde Caixa Popular creemos que toda la información será relevante para que nuestros ciudadanos puedan prevenir este tipo de delitos. Hoy os acercamos algunos de los delitos cibernéticos más expandidos por España.
Troyanos bancarios
Un troyano bancario es un malware que tiene como objetivo el robo de datos de cuentas bancarias electrónicas. Es un hecho que es una de las ciberamenazas que más están creciendo y llegaron a aumentar, los ataques, hasta un 58 % durante 2019. Desde Caixa Popular trabajamos constantemente para mantener nuestros sistemas actualizados y seguros para combatir estos malware.
Durante el primer trimestre de 2019, la empresa de seguridad informática Kaspersky detectó alrededor de 30.000 familias de troyanos bancarios que intentaron atacar a un total de 312.235 usuarios únicos, es decir, unas 100.000 potenciales víctimas al mes.
Uno de los últimos troyanos bancarios ha sido Ginp, que suplantaba las apps de varios bancos españoles en Android. Cuando un usuario abría la app de su entidad y Ginp se había colado en su smartphone, el troyano detectaba ese movimiento y sobreponía una pantalla idéntica a la del banco por encima de la app legítima.
En Caixa Popular, como en todas las entidades de Grupo Caja Rural, disponemos de medidas que garantizan la confidencialidad de las comunicaciones de nuestros clientes, y protegemos sus datos en las transacciones que hace por Internet.
Ransomware dirigido
El ransomware es un tipo de malware (programa malicioso) que bloquea los dispositivos o cifra su contenido con el objetivo de extorsionar al propietario para devolverle el acceso a dichos recursos a cambio de una suma de dinero.
Cuando en vez de hacerse de forma indiscriminada, se perpetra contra alguien en concreto -una ciudad, un gobierno, una empresa…- se conoce como ransomware dirigido.
Desde Panda Security explican, “los cibercriminales que llevan a cabo este tipo de ataque eligen empresas en función de las vulnerabilidades existentes en la organización, es decir, su actividad no es al azar. Por lo tanto, si una empresa recibe un ataque de ransomware dirigido, el ataque tiene alta probabilidad de tener éxito”.
El ransomware dirigido puede afectar a todo tipo de empresas con independencia de su tamaño, por lo que la ciberseguridad avanzada es la mejor forma de prevenir un ataque de estas características.
Cuidado con los riesgos añadidos
Un ejemplo claro es la nube o cloud. La posibilidad de transferir los datos entre miles de usuarios supone un importante riesgo de seguridad si no se toman las medidas necesarias. Las posibles vulnerabilidades y amenazas de la nube hacen de esta tecnología sea uno de los mayores ciberriesgos del futuro.
Es imprescindible que la información esté cifrada correctamente o los ciberdelincuentes serán capaces de acceder a ellos de forma muy fácil. Por ello, si no se dispone de las medidas de protección necesarias que garanticen la seguridad de todo el sistema, las ventajas y beneficios de la nube desaparecen de un plumazo.
Chantaje y manipulación de los ciudadanos
Existen otro tipo de delitos cibernéticos más enfocados en la explotación del miedo e incredulidad de los ciudadanos. Hoy os hablamos de los Deepfakes y la conocida Sextorsión.
Deepfakes
La palabra Deepfake es una composición de los términos deep learning, que hace referencia al aprendizaje profundo de sistemas de inteligencia artificial y fake, falso.
El objetivo del Deepfake es utilizar la inteligencia artificial para generar contenido falso. La mayoría de las veces son manipulaciones de video en las que un software analiza el material de origen y extrae parte de él, luego lo inserta y lo adapta en otro video.
Uno de los últimos ejemplos de deepfake ha sido el video de la actriz Jennifer Lawrence con el rostro del actor Steve Buscemi, dando un discurso.
Para detectar si estamos ante un posible caso de deepfake es aconsejable fijarse en el número de veces que parpadea. Los humanos parpadeamos a mayor velocidad que el algoritmo de los deepfakes.
Otra forma de detectarlo es si el cuerpo y la postura se ajustan al rostro. El sonido y la calidad de la grabación y ver de dónde proviene el video son cuestiones a tener en cuenta para saber si estamos ante un contenido falso.
Sextorsión
La sextorsión o extorsión sexual por internet consiste en el chantaje a una persona a través de una imagen de sí misma desnuda, que ha compartido a través de internet por medio de teléfonos móviles.
Para ejecutar el chantaje, alguien se pone en contacto con el usuario, le informa de que tiene material suyo de carácter íntimo o sexual, y le remite una prueba. A cambio de no difundirlo en Internet, normalmente a través de redes sociales, se exige una cantidad de dinero. En muchas ocasiones, los delincuentes no tienen ningún tipo de contenido comprometedor, pero hacen creer a la víctima que sí.
En caso de que en algún momento nos veamos envueltos en un caso de sextorsión, la recomendación de la Policía es evitar contestar al mensaje, no pagar bajo ningún concepto y denunciarlo lo antes posible. Pero, además, el método de prevención más eficaz es no enviar, reenviar ni pedir a nadie imágenes íntimas.
Caixa Popular lucha a diario contra los ciberdelitos
Nuestro servicio de banca digital, ruralvía, cuenta con los estándares de máxima seguridad. Además, desde la entrada en vigor de la normativa europea PSD2, se ha reforzado la seguridad en algunas de las operativas más frecuentes de nuestros clientes. Por ejemplo, para realizar transferencias superiores a 30€, se solicitará siempre la doble autenticación de identidad.
Puesto que la seguridad es nuestra apuesta más fuerte, disponemos de medidas que garantizan la confidencialidad de las comunicaciones y protegen los datos en las transacciones que nuestros clientes hacen por Internet.
Escrito el 7 de Mayo de 2020
Compartir este post
Artículos relacionados
Tu privacidad biométrica: garantizada en el ámbito financiero
La tecnología biométrica se emplea con el objetivo de resguardar la identidad de los clientes y evitar cualquier intento de usurpación de identidad o fraude.
El sector financiero ha visto un aumento en el uso de datos biométricos como medida de protección de identidad y prevención de datos. Características únicas como las huellas dactilares, el reconocimiento facial o la voz se utilizan para identificar y autenticar a cada individuo de manera segura. Por esta razón, las entidades financieras han implementado este tipo de tecnología con el fin de salvaguardar los datos de sus clientes y prevenir casos de suplantación de identidad y fraude.
Descubre cómo proteger tus tarjetas bancarias del carding
El carding es una actividad delictiva en ascenso que implica la adquisición y el empleo ilícito de tarjetas bancarias.
La preocupación por el fraude con tarjetas bancarias, particularmente el carding, está en aumentos en el entorno digital. Para protegerse de esta amenaza, resulta esencial seguir directrices de seguridad y utilizar las medidas aconsejadas por Caixa Popular. Junto con ello, también es importante estar al día de las últimas tendencias en carding y las estrategias de prevención mediante recursos on-line confiables.
¿Qué significa y cuál es la función del SEPA?
El SEPA simplifica las operaciones y transferencias internacionales en euros, eliminando obstáculos y disminuyendo los gastos tanto para los usuarios como para las instituciones financieras.
Las siglas SEPA significan Área Única de Pagos en Euros en español y hacen referencia a una iniciativa impulsada por las autoridades y las instituciones financieras de la Unión Europea. Su propósito principal es unificar y simplificar los pagos en euros en los países miembros de la zona euro, así como en algunos países no pertenecientes a la UE que han optado por adoptar este estándar.