Es importante brindarles ejemplos sobre crímenes ciberneticos para evitar que usted sea victima de uno de ellos. Sea cautelosos lea bien los ejemplos y evite las cosas sospechosas. En fin, espero que la información sea de utilidad.
Ejemplos de cibercrímenes
A continuación, se presentan algunos ejemplos conocidos de distintos tipos de ataques de cibercrimen usados por los cibercriminales:
1. Ataques de malware
Un ataque de malware es aquel en el que un sistema informático o una red se infectan con un virus informático u otro tipo de malware. Una computadora que se ve comprometida por un malware podría ser usada por cibercriminales con distintos propósitos, como robar datos confidenciales, utilizar la computadora para llevar a cabo otros actos delictivos o dañar los datos.
Un ejemplo conocido de un ataque de malware fue el ataque de ransomware WannaCry, un cibercrimen mundial cometido en mayo de 2017. WannaCry es un tipo de ransomware, un malware utilizado para retener los datos o el dispositivo de la víctima a fin de extorsionarla para que pague. El ransomware aprovechó una vulnerabilidad en las computadoras que ejecutaban Microsoft Windows.
Cuando se produjo el ataque de ransomware WannaCry, 230 000 computadoras se vieron afectadas en 150 países. A los usuarios se les bloqueó el acceso a sus archivos, y recibieron un mensaje en el que se les exigía que pagaran un rescate en bitcoins para recuperar el acceso.
Se estima que el cibercrimen de WannaCry provocó pérdidas financieras por un valor de 4000 millones de dólares en todo el mundo. Hasta el día de hoy, el ataque se destaca por su gran tamaño e impacto.
2. Phishing
En una campaña de phishing, se envían correos electrónicos de spam u otras formas de comunicación con la intención de engañar a los destinatarios para que hagan algo que debilite su seguridad. Los mensajes de las campañas de phishing pueden contener archivos adjuntos infectados o enlaces a sitios maliciosos, o pueden pedir al destinatario que responda con información confidencial.
Un ejemplo conocido de estafa de phishing sucedió en el Mundial de fútbol de 2018. Según nuestro informe, el Mundial del engaño, la estafa de phishing de este evento involucró correos electrónicos que se enviaron a los aficionados al fútbol.
Mediante estos correos electrónicos de spam, se intentaba atraer a los aficionados con viajes gratuitos falsos a Moscú, donde se celebraba el Mundial. A las personas que abrieron los enlaces incluidos en estos correos electrónicos e hicieron clic en ellos les robaron los datos personales.
Otro tipo de campaña de phishing es la que se conoce como spear phishing. Son campañas de phishing dirigidas que tratan de engañar a personas específicas para que pongan en peligro la seguridad de la organización para la que trabajan.
A diferencia de las campañas de phishing masivas, que son muy generales en cuanto al estilo, los mensajes spear phishing suelen estar diseñados para parecerse a los mensajes de una fuente de confianza. Por ejemplo, están creados para que parezca que fueron enviados por el director ejecutivo o el director de informática. Es posible que no contengan ninguna pista visual que indique que son falsos.
3. Ataques de DoS distribuidos
Los ataques de DoS distribuidos (DDoS) son un tipo de ataque de cibercrimen que utilizan los cibercriminales para inhabilitar un sistema o una red. A veces se utilizan dispositivos IoT (del inglés “Internet of Things”, Internet de las cosas) conectados para lanzar ataques de DDoS.
Un ataque de DDoS satura un sistema mediante el uso de uno de los protocolos de comunicación estándar que utiliza para enviar spam al sistema con solicitudes de conexión.
Los cibercriminales que realizan la ciberextorsión pueden utilizar la amenaza de un ataque de DDoS para pedir dinero. También es posible que un ataque de DDoS se utilice como táctica de distracción mientras se comete otro tipo de cibercrimen.
Un ejemplo famoso de este tipo de ataque es el ataque de DDoS que se produjo en el sitio web de la lotería nacional del Reino Unido en 2017. El ataque hizo que el sitio web y la aplicación móvil de la lotería quedaran sin conexión, por lo que los ciudadanos del Reino Unido no podían jugar.
El motivo del ataque aún no se conoce, sin embargo, se sospecha que fue un intento de extorsión a la lotería nacional.
No hay comentarios:
Publicar un comentario