El cibercrimen es la cara B de la ciberseguridad. Un amplio espectro de actividad dañina e ilegal llevada a cabo utilizando ordenadores e internet. Esta unidad te ayudará a comprender el cibercrimen y cómo defenderte personalmente, a tus hijos y a tu organización contra ello.
Sobre todo, aunque no siempre, el cibercrimen es cometido por cibercriminales o hackers que quieren ganar dinero. Algunos cibercriminales se organizan, utilizan técnicas avanzadas y tienen elevados conocimientos técnicos. Otros son hackers novatos. Rara vez, el cibercrimen persigue dañar ordenadores por razones ajenas al dinero. Estas pueden ser políticas o personales.
¿Qué significa el cibercrimen? El cibercrimen se define como un crimen en el que el ordenador es el objeto del crimen (hacking, phishing, spamming) o se utiliza como herramienta para cometer algún delito (pornografía infantil, delitos de odio).
Aquí hay unos cuantos ejemplos de los diferentes tipos de cibercrimen:
Fraude por email y por Internet.
Fraude identitario (en el que la información personal se roba y utiliza)
Robo de la tarjeta bancaria o del medio de pago.
Robo y venta de información corporativa.
Ciberextorsión (solicitar dinero para evitar una amenaza de ataque).
Ataques de ransomware (un tipo de ciberextorsión).
Cryptojacking (los hackers hacen minería de criptomonedas utilizando recursos que no poseen).
Ciberespionaje (los hackers acceden a datos del gobierno o de empresas).
Cuando hablamos de cibercrimen siguiendo los ejemplos de arriba, normalmente nos referimos a dos categorías de delito:
Un ordenador conectado a una red es el objetivo del delito – este es el caso de ataques sobre la confidencialidad, integridad o disponibilidad de la red.
Un ataque cometido mediante la asistencia de ordenadores conectados a una red y relacionados con las tecnologías de la información y de la comunicación: este es el caso de ataques como el robo, el fraude y la falsificación.
El siguiente texto se enfoca en los diferentes delitos cometidos con la asistencia de ordenadores.
El cibercrimen consiste en varios grupos o categorías. Estas categorías ponen el foco en el objeto de protección legal: “delitos contra la confidencialidad, integridad y disponibilidad de los datos y sistemas del ordenador; delitos orientados al contenido; y delitos orientados al copyright. La cuarta categoría de “delitos orientados al ordenador” no se enfoca en el objeto de protección legal, sino en el método utilizado para cometer el crimen. Esto puede llevar a solapamientos entre categorías.
Categorías de cibercrimen
Vamos a ver ahora cada una de estas categorías
Delitos contra la confidencialidad, integridad y disponibilidad de los datos y sistemas del ordenador Todos los delitos de esta categoría están relacionados directamente contra uno de los tres principios legales de confidencialidad, integridad y disponibilidad.
Acceso ilegal (hacking, cracking)
Intercepción ilegal (sin derechos)
Interferencia en los datos (añadiendo códigos maliciosos. Por ejemplo, virus)
Interferencia en los sistemas (añadiendo, transmitiendo, dañando, borrando, deteriorando, alterando o suprimiendo datos del ordenador. Por ejemplo, virus que frenan o ralentizan los sistemas)
Ejemplo
En 2017, el ataque del WannaCry, presuntamente lanzado por Corea del Norte, liberando un tipo de ransomware que no solamente bloquea el contenido en los dispositivos del usuario, sino que también se expande rápidamente. El virus infectó 300.000 ordenadores alrededor de todo el mundo y los usuarios fueron requeridos a pagar cientos de dólares para descifrar y recuperar sus datos.
Delitos relacionados con el ordenador
Esta categoría cubre muchos delitos que necesitan un ordenador para ser cometido. Al contrario que en las categorías precias, estos delitos no son a menudo tan estrictos en la protección de los principios legales.
Fraude relacionado con el ordenador
Falsificación relacionada con el ordenador
Phishing
Robo de identidad
Uso indebido de dispositivos
Ejemplo
Entre 2013 y 2016, Yahoo experimentó una brecha que tuvo como consecuencia el robo de tres mil millones de cuentas de usuario. En algunas de esas cuentas, los atacantes fueron víctima del robo de información privada y de contraseñas, que podían ser utilizadas para acceder a las cuentas de usuario en otros servicios online. Muchos de estos datos están disponibles todavía hoy, de manera gratuita o pagada, en la dark web.
Delitos relacionados con el contenido
Esta categoría cubre:
Material erótico o pornográfico
Pornografía infantil
Material xenófobo – racismo, delito de odio, exaltación de la violencia
Insultos relacionados con símbolos religiosos
Apuestas y juegos online ilegales
Difamación e información falsa
Spam y amenazas relacionadas
El desarrollo de instrumentos legales a tener en cuenta en esta categoría está muy influenciada por los enfoques nacionales, que pueden tener en cuenta fundamentalmente principios legales y culturales. Para contenido ilegal, sistemas de valores y sistemas legales que difieren mucho entre las distintas sociedades.
Ejemplo
Un conocido pedófilo, Matthew Falder, quien fue un académico del Reino Unido con un Doctorado de la Universidad de Cambridge University, fue considerado en 2017 culpable de 137 delitos cometidos contra 46 individuales, incluyendo violación y actividad sexual con un niño de la familia, incitación a la explotación sexual de un menor y posesión y distribución de pornografía infantil, entre otros delitos (Dennison, 2018; Vernalls y McMenemy, 2018). Él chantajeó a sus víctimas para cometer actos abusivos y degradantes contra ellos mismos (p.e., autodañarse y lamer una escobilla del baño manchada) y contra otros, y recoger estos actos en imágenes y vídeos (Davies, 2018; Dennison, 2018). Él entonces compartió las imágenes y vídeos en sitios dañinos (como Hurt 2 the Core, ahora extinto), que se especializan en violaciones, asesinatos, sadismo, tortura y contenido pedófilo (McMenemy, 2018).
Delitos relacionados con el copyright
La digitalización ha abierto la puerta a nuevas violaciones de los derechos de imagen. Las más comunes incluyen el intercambio de canciones, archivos y software protegidos por copyright a través de servicios de compartición, obviando el copyright. Esta es el tipo de cibercrimen más frecuente y generalmente se encuentra tolerado por el conjunto de la sociedad, pero deberíamos asumir que se trata de una actuación ilegal que acarrea consecuencias.
Ejemplo
El más común de los delitos relacionados con el copyright es utilizar una copia ilegal de software en el ordenador de casa o descargar música o películas de sitios online como ShareRapid o MegaRapid.
El cibercrimen es la cara B de la ciberseguridad. Un amplio espectro de actividad dañina e ilegal llevada a cabo utilizando ordenadores e internet. Esta unidad te ayudará a comprender el cibercrimen y cómo defenderte personalmente, a tus hijos y a tu organización contra ello.
Sobre todo, aunque no siempre, el cibercrimen es cometido por cibercriminales o hackers que quieren ganar dinero. Algunos cibercriminales se organizan, utilizan técnicas avanzadas y tienen elevados conocimientos técnicos. Otros son hackers novatos. Rara vez, el cibercrimen persigue dañar ordenadores por razones ajenas al dinero. Estas pueden ser políticas o personales.
¿Qué significa el cibercrimen? El cibercrimen se define como un crimen en el que el ordenador es el objeto del crimen (hacking, phishing, spamming) o se utiliza como herramienta para cometer algún delito (pornografía infantil, delitos de odio).
Aquí hay unos cuantos ejemplos de los diferentes tipos de cibercrimen:
Cuando hablamos de cibercrimen siguiendo los ejemplos de arriba, normalmente nos referimos a dos categorías de delito:
El siguiente texto se enfoca en los diferentes delitos cometidos con la asistencia de ordenadores.
El cibercrimen consiste en varios grupos o categorías. Estas categorías ponen el foco en el objeto de protección legal: “delitos contra la confidencialidad, integridad y disponibilidad de los datos y sistemas del ordenador; delitos orientados al contenido; y delitos orientados al copyright. La cuarta categoría de “delitos orientados al ordenador” no se enfoca en el objeto de protección legal, sino en el método utilizado para cometer el crimen. Esto puede llevar a solapamientos entre categorías.
Categorías de cibercrimen
Vamos a ver ahora cada una de estas categorías
Delitos contra la confidencialidad, integridad y disponibilidad de los datos y sistemas del ordenador Todos los delitos de esta categoría están relacionados directamente contra uno de los tres principios legales de confidencialidad, integridad y disponibilidad.
Ejemplo
En 2017, el ataque del WannaCry, presuntamente lanzado por Corea del Norte, liberando un tipo de ransomware que no solamente bloquea el contenido en los dispositivos del usuario, sino que también se expande rápidamente. El virus infectó 300.000 ordenadores alrededor de todo el mundo y los usuarios fueron requeridos a pagar cientos de dólares para descifrar y recuperar sus datos.
Delitos relacionados con el ordenador
Esta categoría cubre muchos delitos que necesitan un ordenador para ser cometido. Al contrario que en las categorías precias, estos delitos no son a menudo tan estrictos en la protección de los principios legales.
Ejemplo
Entre 2013 y 2016, Yahoo experimentó una brecha que tuvo como consecuencia el robo de tres mil millones de cuentas de usuario. En algunas de esas cuentas, los atacantes fueron víctima del robo de información privada y de contraseñas, que podían ser utilizadas para acceder a las cuentas de usuario en otros servicios online. Muchos de estos datos están disponibles todavía hoy, de manera gratuita o pagada, en la dark web.
Delitos relacionados con el contenido
Esta categoría cubre:
El desarrollo de instrumentos legales a tener en cuenta en esta categoría está muy influenciada por los enfoques nacionales, que pueden tener en cuenta fundamentalmente principios legales y culturales. Para contenido ilegal, sistemas de valores y sistemas legales que difieren mucho entre las distintas sociedades.
Ejemplo
Un conocido pedófilo, Matthew Falder, quien fue un académico del Reino Unido con un Doctorado de la Universidad de Cambridge University, fue considerado en 2017 culpable de 137 delitos cometidos contra 46 individuales, incluyendo violación y actividad sexual con un niño de la familia, incitación a la explotación sexual de un menor y posesión y distribución de pornografía infantil, entre otros delitos (Dennison, 2018; Vernalls y McMenemy, 2018). Él chantajeó a sus víctimas para cometer actos abusivos y degradantes contra ellos mismos (p.e., autodañarse y lamer una escobilla del baño manchada) y contra otros, y recoger estos actos en imágenes y vídeos (Davies, 2018; Dennison, 2018). Él entonces compartió las imágenes y vídeos en sitios dañinos (como Hurt 2 the Core, ahora extinto), que se especializan en violaciones, asesinatos, sadismo, tortura y contenido pedófilo (McMenemy, 2018).
Delitos relacionados con el copyright
La digitalización ha abierto la puerta a nuevas violaciones de los derechos de imagen. Las más comunes incluyen el intercambio de canciones, archivos y software protegidos por copyright a través de servicios de compartición, obviando el copyright. Esta es el tipo de cibercrimen más frecuente y generalmente se encuentra tolerado por el conjunto de la sociedad, pero deberíamos asumir que se trata de una actuación ilegal que acarrea consecuencias.
Ejemplo
El más común de los delitos relacionados con el copyright es utilizar una copia ilegal de software en el ordenador de casa o descargar música o películas de sitios online como ShareRapid o MegaRapid.