El CIBERDELITO-1
El CIBERDELITO-1
El CIBERDELITO-1
1. Presentación
Los objetivos de este curso online son ambiciosos, ya que eliminando el tecnicismo queremos
que adquieras las capacidades necesarias para mejorar tus competencias en Ciberseguridad,
aprenderás donde están los riesgos, las amenazas y las vulnerabilidades. Los ciberataques
están en continuo crecimiento, y no podemos pretender quedarnos ajenos a ello teniendo en
cuenta lo que esto significa: perdida de datos, reputación y tiempo. En resumen y derivado de
lo anterior, una cantidad incuantificable de dinero y hay que aprender a defenderse y proteger
nuestros activos de ciberdelincuentes.
3. Objetivos
Objetivos Específicos
¿Qué es el Ciberdelito?
Cuando lees los términos “ciberdelincuente” o “hacker”, ¿qué imagen le viene a la cabeza?
¿Un tipo turbio, tal vez con una sweater negro con capucha, metido en un sótano oscuro
mientras tipea velozmente? Aunque esa imagen está en el subconsciente colectivo gracias a
las películas y la televisión, los ciberdelincuentes de verdad son muy distintos: la
ciberdelincuencia está increíblemente organizada y profesionalizada. Y los hackers, no son los
malos.
El hacker es una persona que estudia los limites de la seguridad, con pensamiento lateral
busca caminos no previstos por el que desarrolló un sistema o equipo electrónico. Informa a
los creadores del sistema, con el fin de mejorarlo. Puede incluso tener algún rédito económico,
nunca por la extorsión, sino por distintos programas que esas organizaciones ofrecen para
quien encuentre errores (los llamados “Bug bounty”, caza de recompensas: la mayoría de las
empresas grandes como Facebook o Google, tienen estos programas con el fin de ser los
primeros en enterarse cuando tienen un problema y que nadie haga abuso de ellos, sino que
pagan en razón del mérito de la persona que lo ha descubierto). Es distinto de un
1
ciberdelincuente, es decir, aquel que comete delitos a través de internet, sea a través de
conocimientos avanzados como los de un hacker, o adquiriendo herramientas con el fin de
utilizarlas para el mal: ejemplo, un clonador de tarjetas de banda magnética puede comprarse
“para el bien” con el fin de hacer un sistema de seguridad en puertas de mi edificio, y para el
mal, para duplicar tarjetas de crédito y hacerme con el dinero que pueda de ellas.
Conclusión: los que cometen ciberdelitos son los cibercriminales. El limite, siempre, es la ley.
Vamos a dividir este tipo de delitos en dos grandes ramas: los llamados “delitos tecnológicos”
y el ciberdelito.
Los primeros, los delitos tecnológicos, son los delitos tradicionales que se cometen haciendo
uso de la tecnología, por ejemplo: venta de armas a través de internet, venta de drogas por
internet, extorsiones, etc.
El ciberdelito, en cambio, son aquellos que pueden ser cometidos de forma exclusiva y
excluyente a través del ciberespacio, como por ejemplo: los virus informáticos.
Se define como "delito" cualquier acto intencional o negligente que se opone a lo establecido
por la ley. Es una ofensa voluntaria o involuntaria en contra de otra parte, que viene a ser la
"afectada". Un delito no se limita simplemente al plano moral; sino también legal.
Cuando se comete un delito se violan los derechos de alguien más, de ahí que los delitos sean
penalizados. Dependiendo de la magnitud del mismo se establece un castigo mediante la ley.
Por otra parte, la palabra "crimen" suele emplearse en aquellos casos en los que el acto ilegal
es más grave; como por ejemplo, homicidio. Asimismo, utilizando este término se hace mayor
énfasis en el aspecto voluntario del acto delictivo.
Es decir, un crimen sugiere que quien violó la ley lo hizo por voluntad y con la intención de
hacer un daño, no simplemente por descuido o accidente. El crimen parece entonces tener un
agravante moral, además de su ilegalidad.
Conclusión: En materia semántica, todo crimen es un delito; pero no todo delito es un crimen.
Por tanto, la palabra delito se utiliza en un sentido más general, y es la que utilizaremos para
referirnos a este fenómeno.
A medida que Internet de las cosas (IoT) evoluciona y los dispositivos inteligentes ganan
popularidad, los ciberdelincuentes disfrutan de una superficie de ataque mucho mayor: más
oportunidades para romper las medidas de seguridad, lograr acceso no autorizado y cometer
delitos.
Malware: Los virus informáticos son los veteranos del ciberdelito moderno. Es probable que
sean el primer ciberdelito del que se tuvo conciencia. Los virus infectan sistemas informáticos,
destruyen archivos, perturban el funcionamiento general y se autorreplican para saltar a otros
dispositivos y sistemas. Son una forma de malware, un término que engloba toda clase de
software malicioso: es cualquier código o programa escrito y distribuido para causar daño,
robar datos, hacer dinero para el propietario y, en general, vulnerar sistemas ajenos. Dentro
del malware ubicamos el ransomware, programas que bloquean sus archivos encriptándolos
hasta que pague un rescate por ellos, y el adware, que lo bombardea con anuncios.
Phishing: Los ciberdelincuentes utilizan “cebos”, mensajes fraudulentos para atraer a sus
víctimas hacia sitios falsificados, de modo que introduzcan en ellos información personal como
nombres de usuario, contraseñas y datos bancarios.
Pharming: El pharming va un paso más allá del phishing y utiliza malware para redirigir a los
usuarios desprevenidos hacia versiones falsificadas de sitios web, con el fin de que introduzcan
sus datos personales.
Sniffing: Si se conecta a una red Wi-Fi pública no protegida y no cifrada, los hackers pueden
robarle los datos “olfateando” su tráfico de Internet con herramientas especiales (salvo que
usted utilice herramientas de cifrado como una “VPN”).
Aunque los hackers tienen muchos métodos para robar datos personales, también hay
bastantes sistemas para prevenir el robo de identidad. Evitando acceder a sus cuentas
personales (en especial, de banca en línea) desde una red Wi-Fi pública, instalando sistemas
como el doble factor de autentificación que veremos en próximas semanas, y otras políticas.
Ciberacoso: El ciberacoso se refiere a toda clase de acoso en línea, como el acecho, el acoso
sexual, el doxing (exponer en línea información personal de alguien sin su consentimiento, por
ejemplo, la dirección física) y el fraping (colarse en las redes sociales de alguien y realizar
publicaciones falsas en su nombre).
Ciberdefensa y Ciberterrorismo