La ciberdelincuencia es más común de lo que cree. Cada año, los ciberdelincuentes están desarrollando nuevas formas de atacar a las empresas y los consumidores, robando no solo información personal confidencial, sino también números de cuenta, contraseñas, libretas de direcciones y mucho más.
Al igual que con cualquier delito, no hay una escena del crimen o resultado estándar de uno de estos eventos. Navegar por el impacto de un delito cibernético es diferente para todos y puede ser increíblemente confuso. Los términos de la industria como “estafa de phishing” o “filtración de PII” utilizados para describir los delitos cibernéticos pueden aumentar la confusión.
Es fácil sentirse abrumado si ha sido víctima de un delito cibernético, pero el primer paso es entender el tipo de delito cibernético del que ha sido blanco y el tipo de información potencialmente expuesta. Así que en el espíritu del Mes Nacional de Concientización sobre la Seguridad Cibernética, estamos desglosando los cinco tipos más comunes de delitos cibernéticos y cómo puede ayudar a protegerse contra ellos.
1. Ataque de suplantación de identidad
En un ataque de suplantación de identidad, los ciberdelincuentes utilizan el correo electrónico o sitios web maliciosos para solicitar información personal de un individuo o una empresa haciéndose pasar por una organización de confianza. Los intentos de suplantación de identidad a menudo llegan en forma de correo electrónico, pero también pueden llegar como un mensaje de texto (llamado SMiShing) o correo de voz (Vishing).
En un momento u otro, todos hemos recibido correos electrónicos en cadena de amigos, antiguos colegas, compañeros de trabajo o familiares. El mensaje parece lo suficientemente inocente: haga un cuestionario, aprenda sobre su ascendencia o regístrese para su próxima reunión universitaria. Hace clic en el enlace, introduce información personal y luego descubre que su amigo, colega o familiar no envió el mensaje en absoluto. En este punto es que se da cuenta de que puede haber sido estafado.
Los ataques de suplantación de identidad suelen provenir de una fuente en la que confía, incluidas las personas o empresas con las que hace negocios de forma regular. El correo electrónico parece legítimo y contiene una llamada a la acción que reconoce, como para verificar una dirección de correo electrónico o para proporcionar información de factura. Sin embargo, esto es en realidad un truco utilizado para capturar su información personal, credenciales en línea o incluso para instalar programas malignos en su computadora.
El reconocimiento y la evasión son las mejores defensas contra los ataques de suplantación de identidad. Una de las mejores maneras de protegerse es nunca hacer clic en enlaces o archivos adjuntos en los correos electrónicos hasta que verifique al remitente. Llame primero a su amigo o a la empresa utilizando un número de teléfono o una dirección de sitio web conocidos y válidos.
Vea más consejos para mantenerse seguro de los ataques de suplantación de identidad »
2. Malware
El programa maligno (malware), o software malicioso, es uno de los tipos más populares de ciberdelincuencia porque puede manifestarse en numerosos formatos. Un programa maligno podría incluir cualquier cosa, desde virus troyanos hasta gusanos y spyware, y sigue siendo un componente clave en la mayoría de las operaciones de ciberdelincuentes, incluyendo ataques de suplantación de identidad, filtraciones de credenciales y mucho más.[1]
Los diferentes tipos de programas malignos pueden causar estragos en sus dispositivos de diferentes maneras, desde controlar remotamente su computadora para espiar sus teclas pulsadas hasta incluso el robo de documentos personales o información guardada en su dispositivo. Los ataques de programas malignos suelen conducir a mayores filtraciones de la información personal, credenciales de cuenta en línea y mucho más.
En los últimos años, un nuevo tipo de programa maligno —ransomware— ha aumentado en notoriedad y actualmente está plagando organizaciones en todo el mundo. Durante un ataque de ransomware, el software malicioso hace que los dispositivos y las redes se bloqueen hasta que se pague un rescate. Los ciberdelincuentes a menudo se dirigen a organizaciones que poseen cantidades significativas de información confidencial que necesitan ser utilizadas de manera oportuna, como hospitales o bufetes de abogados.
Afortunadamente, la mayoría de los ataques de programas malignos se pueden prevenir con una buena ofensiva. Sea diligente con los archivos adjuntos de correo electrónico que abre, evite sitios web sospechosos e instale y mantenga la programación antivirus en todos sus dispositivos. ¡Esto incluye sus teléfonos inteligentes!
Obtenga más información acerca de cómo mantener sus dispositivos seguros »
3. Acceso ilegal a las credenciales en línea (nombres de usuario y contraseñas)
Convertirse en una víctima de una filtración de credenciales en línea podría ocurrir de varias maneras —programa maligno, ataque de suplantación de identidad, “stuffing” de credenciales, etc.— pero el resultado final es siempre el mismo: los ciberdelincuentes tienen acceso a las credenciales personales en línea de los empleados o clientes (nombre de usuario y contraseña).
Muchos delitos cibernéticos recientes buscan información de cuentas de los consumidores para cuentas bancarias, tarjetas de crédito y minoristas. De hecho, según el Informe de revelación de credenciales de 2018 de Shape Security, se filtraron casi 1,400 mil millones de contraseñas para que los hackers las reutilizaran tan solo el año pasado.[2]
A pesar de las advertencias en contra, muchos consumidores siguen utilizando la misma contraseña en diferentes plataformas en línea, por lo que una vez que se filtra una cuenta, todas están en riesgo.
Ayudar a evitar una filtración de credenciales comienza con el uso de contraseñas seguras y únicas para sus diversas cuentas. No comparta estas contraseñas ni las guarde en un equipo público. Nunca use la misma contraseña para la banca que usa para otros sitios no financieros, como las redes sociales o el correo electrónico. Considere el uso de un equipo dedicado para la banca versus otras funciones cotidianas para disminuir la posibilidad de una filtración informática, lo cual conduce al robo de sus credenciales de banca en línea.
Obtenga más información acerca de cómo protegerse en línea »
4. Fraude de tarjeta de débito o crédito
El robo y el fraude cometidos con una tarjeta de crédito o débito para obtener bienes sin pagar o para obtener fondos no autorizados de una cuenta no son un fenómeno nuevo. Sin embargo, las compras en línea junto con el aumento de la ciberdelincuencia han incrementado la cantidad de fraude cibernético que se ve hoy en día.
Es importante recordar que aquí hay varias maneras en que este tipo de ciberdelincuencia podría tener lugar, incluyendo la introducción de su número de tarjeta en un sitio web falso, el uso de Wi-Fi público donde un hacker puede estar a la espera, o una filtración en el sistema de pago interno de una empresa.
Según un estudio reciente de la organización Identity Theft Resource Center, el 20 % de todas las violaciones de datos en el 2017 incluyeron información de tarjetas de crédito y débito, lo cual representa un aumento interanual de casi el 6 %.[3] Ayude a protegerse al vigilar sus cuentas de cerca, revisar regularmente su informe de crédito y utilizar los servicios de monitoreo de crédito.
Obtenga más información acerca de la protección contra el fraude de tarjeta de crédito o débito »
5. Robo de identidad para el reembolso de impuestos
Al igual que el fraude con tarjeta de crédito y débito, el riesgo de robo de identidad también está en aumento. Debido al creciente uso de redes informáticas y el intercambio electrónico de datos, acceder a la información de identificación personal de los consumidores es cada vez más fácil para los ciberdelincuentes.
Los delincuentes solían recurrir a robar su correo o revisar su basura para cosechar información personal y financiera. Hoy en día, los ciberdelincuentes pueden obtener su información personal a través de muchas formas, incluyendo un intento de suplantación de identidad, ataque de programa maligno o incluso la compra de esta información en la web oscura. Además, en estos días lo único que un hacker necesita es un número de seguro social, nombre y dirección para abrir una nueva línea de crédito y solo un número de cuenta para potencialmente drenar sus activos.
Ser víctima del robo de identidad es más que un inconveniente, puede tener un efecto negativo a largo plazo en su estabilidad financiera, incluyendo la capacidad de hacer grandes compras, abrir cuentas o recibir beneficios adeudados.
La forma más fácil de ayudar a protegerse del robo de identidad es monitorear sus cuentas e informes de crédito diligentemente, cambiar las contraseñas de su cuenta regularmente e inscribirse en alertas por correo electrónico para confirmar que las transacciones en sus cuentas son legítimas. Si nota actividad sospechosa, debe informar inmediatamente a las autoridades correspondientes.
Descubra cómo ayudar a mantener su identidad segura »
Es importante recordar que la ciberdelincuencia se presenta de muchas formas. Cuando se trata de seguridad cibernética, la ignorancia no es una bendición y el tiempo es siempre esencial. Asegúrese de tomar medidas para mantenerse seguro.
¿Recuerda a todas las diferentes partes con las que ha compartido voluntariamente los datos de su cuenta bancaria? PNC recientemente encargó una encuesta de casi 1,200 consumidores (no necesariamente clientes de PNC) sobre este mismo asunto, y se descubrió que el 87 % de los consumidores bancarios han compartido su información de cuenta de cheques/tarjeta de débito con al menos un tercero:
- 78 % Herramientas de pagos digitales
- 73 % Empleador
- 38 % Compañías de servicios públicos
- 38 % Compañías de seguros
- 26 % Compañías de tarjeta de crédito
- 14 % Gimnasio (para cargos de membresía)
- 8 % Arrendador
Una de cada cinco personas (21 %) informa que comparte la información de su tarjeta de débito regularmente, incluyendo el número de tarjeta, la fecha de vencimiento y el código de seguridad. Debido a la naturaleza confidencial de esta información, siempre piénselo dos veces antes de vincular a un tercero a su cuenta bancaria y asegúrese de monitorear sus cuentas de cerca.