11 Oct
2022
Posted in: 1. Real TTT
By    No Comments

#Cibercrimen: los 5 ciberdelitos más comunes y cómo protegerse ante ellos

#cibercrimenTodos hemos recibido la típica llamada haciéndose pasar por Microsoft ¿verdad? O el mensaje en tu móvil diciéndote que tu pedido de Correos está retenido en algún lugar o que tienes que actualizar los datos en un enlace para recibirlo.

Según el IX Informe de Cibercriminalidad 2021 del Gobierno de España, sólo el INCIBE-CERT (Instituto Nacional de Ciberseguridad de España) gestionó un total de 109.126 incidentes de ciberseguridad en España durante el año 2021.

Asimismo, el Balance de criminalidad del segundo semestre de 2022 confirma que se ha producido un importante aumento en las estafas informáticas. ¿Lo malo? que es un incremento sostenido a lo largo de los últimos años.

Según sus datos, en los últimos 12 meses se han registrado un total de 236.451 delitos de estafas informáticas, mientras que a lo largo de 2019 (año de referencia anterior a la pandemia) se produjeron un total de 140.354 delitos, lo que supone que se ha producido un aumento del 68,5 por ciento en este tipo penal.

En general, las estafas informáticas suponen ya el 13,4 por ciento del total de los delitos cometidos en el último año.

estafas informáticas

Seguimos con datos. La siguiente infografía muestra las principales amenazas que ha sufrido la Unión Europea entre abril de 2020 y julio de 2021: ataques por correo electrónico, criptominería, desinformación y fugas de datos entre otros. Clica en el título para ver la infografía completa:  infografía

Teniendo en cuenta todos estos datos, está claro que debemos informarnos para reconocer los delitos más frecuentes que nos podemos encontrar hoy en día. Sólo conociendo cómo funcionan podremos protegernos y evitar caer en sus redes.

En este post me voy a centrar en cinco delitos muy comunes actualmente en Internet, como son:

  • Phisingejemplo phising

“El phishing es una técnica que consiste en el envío de un correo electrónico en el que los ciberdelincuentes suplantan la identidad de entidades, como nuestro banco, una red social, una entidad pública, una empresa reconocida o un servicio que utilicemos, y su objetivo es obtener toda la información personal y bancaria que puedan conseguir de nosotros, como usuarios y contraseñas, direcciones, datos de tarjetas de crédito, etc., realizar un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas” (Oficina de Seguridad del Internauta)

  • Smishing: ejemplo smishing

Utilizan la misma técnica pero a través del SMS. Consiste en el envío de mensajes de texto (SMS) haciéndose pasar por todo tipo de entidades de confianza, como bancos, empresas públicas de la Administración, tiendas o comercios, familiares o amigos. El objetivo, como siempre, es obtener toda la información personal (usuario y contraseñas, correos, número de teléfono, domicilio…) y bancaria. 

  • Vishing:

Es un tipo de fraude basado en la ingeniería social y en la suplantación de identidad y se realiza a través de llamadas telefónicas.

Según la OSI, esta estafa funciona en dos fases. Primero, obienen información confidencial sobre la víctima, como su nombre y apellidos, el correo, domicilio, parte de los datos de su tarjeta de crédito, etc. gracias a otros ataques como el phishing.ejemplo vishing

Finalmente, realizan una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago (ver transcripción ejemplo en la imagen derecha).

  • Pharming:

Este delito va un paso más allá, ya que se trata de infectar el equipo informático o dispositivo electrónico con malware para redirigir posteriormente el tráfico de sitios web legítimos a páginas falsas creadas por ellos para recabar datos confidenciales.

En ordenadores: se dirige a los servidores DNS (los que nos llevan a la página buscada) por lo que todos los usuarios que utilicen dicho servidor serán redirigidos a sitios webs falsos que están controlados por ellos.

En dispositivos móviles: se envía un mensaje al teléfono móvil (ya sea a través del correo electrónico o SMS ) con un enlace o archivo que infecta al dispositivo. A partir de ese momento, cada vez que se busque una página, se redirigirá a la web fraudulenta.

  • Catfhising:

Seguro que has oído más de una vez casos de Catfhising en redes sociales, como por ejemplo, el estafador de Tinder.

¿Cómo funciona? El estafador crea perfiles falsos en webs de citas y plataformas para buscar pareja. Una vez contacta con la víctima, crea un vínculo durante un tiempo para pasar a pedirle dinero inventándose algún problema.

¿Cómo podemos protegernos y evitar ser una víctima más?

Está claro que el riesgo está ahí, sobre todo teniendo en cuenta que cada vez son métodos más sofisticados para que nos confiemos. Sin embargo, siempre hay una serie de acciones que podemos realizar para protegernos:

Dejo el acceso también a la Guía de Ciberseguridad que han publicado recientemente en la OSI. Está enmarcada dentro de la campaña Experiencia Senior pero nos viene bien a todos. ¡Clica en la imagen para descargártela!

Guia ciberseguridad

Hasta aquí el post de hoy. Espero que sirva para conocer un poco más los peligros que nos acechan y si no haces alguna de estas cosas.. ¡ya estás empezando!
¡Que tengas un día seguro! 🙏

@trapinapi

Fuentes:

IX Informe de Cibercriminalidad 2021 + Balance de criminalidad segundo semestre 2022. Disponibles en Publicaciones de la página web del Ministerior del Interior: https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/publicaciones.html
Infografía Amenazas Unión Europea 2020-21 : https://www.consilium.europa.eu/es/infographics/cyber-threats-eu/
Web Ministerior del Interior: https://www.interior.gob.es/opencms/es/inicio
Portal estadístico de criminalidad: https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/
Instituto Nacional de Ciberseguridad de España: https://www.incibe-cert.es/
Centro Criptológico Nacional: https://www.ccn-cert.cni.es/
Oficina de Seguridad del Internauta: https://www.osi.es/es
Cómo identificar un correo malicioso (infografía): https://www.osi.es/es/como-identificar-un-correo-electronico-malicioso
Pharming: otro motivo para detenerse y pensar antes de hacer click – Santander: https://www.santander.com/es/stories/pharming
Qué es catfishing: https://nordvpn.com/es/blog/que-es-catfishing/

Imágenes:

Imagen superior: Designed by Freepik
Imágenes ejemplos web OSI : https://www.osi.es/es
Fuente imagen smishing: https://www.interempresas.net/TIC/Articulos/313207-Vigila-tus-SMS-el-smishing-esta-al-acecho.html
Fuente imagen vishing: https://www.welivesecurity.com/la-es/2021/05/03/que-es-vishing/

Related posts:

#TalentoSenior Diversidad Generacional en las Organizaciones
#Discapacidad Twitter (X) y el Activismo por la discapacidad
#Sostenibilidad. El presente para empresas y consumidores
#WeCrashed: Ascenso, Éxito y Caída de una Marca Personal
The following two tabs change content below.
My Twitter profileMy LinkedIn profileMy Instagram profileMy Pinterest profile

TTTrapinapi

Psicóloga orientada al Retail y Trade Marketing para distintos sectores, mayormente el farmacéutico. Actualmente en coordinación de formación superior. Escribo sobre Retail, Social TV, Redes Sociales ... siempre con el marketing como nexo. Cinéfila y seriéfila 2.0 😉
Etiquetas: , , , , , , , , , , , ,
Suscríbete
Notifícame de
guest
0 Comentarios
Ver todos los comentarios