Sep 06, 2021

Entendiendo el ciberfraude (I)

Según Cybersecurity Ventures, el ciberfraude o fraude en internet ya alcanza los $6 billones en daños a nivel global en lo que va de 2021. Se prevé que esta cifra aumente hasta los $10,5 billones anuales de aquí a 2025.

Se trata de un fenómeno cada vez más preocupante, que avanza casi al mismo paso que la innovación tecnológica.

Además, la pandemia y las nuevas formas de interactuar con el medio han incrementado este tipo de fraude.

El trabajo en remoto, las compras online, los pagos digitales, el onboarding de clientes, las clases a distancia, etc. no solo han cambiado nuestras rutinas, sino que también han agudizado el ingenio de los delincuentes, que se reinventan al mismo ritmo que la sociedad.

Índice

¿Qué es el ciberfraude?

Se considera ciberfraude a cualquier forma de infracción, delito o estafa, que se lleve a cabo en línea, utilizando una plataforma digital, aplicación móvil o red de sistemas informáticos.

Aunque los delitos cibernéticos son muchos y muy variados, y todavía no existe un consenso, algunos expertos coinciden en que el fraude online se puede clasificar en dos grandes categorías:

Delitos que están dirigidos a un dispositivo o red. Por ejemplo, software maliciosos, como virus, o ataques de denegación de servicio (DoS)
Delitos que utilizan un dispositivo o red como medio para involucrarse y/o perpetrar delitos en línea, como el robo de identidad o el phishing

⚠️⚠️⚠️ ¿Sabías que…?

Por raro que parezca, el ciberfraude surgió antes de la llegada de internet y las tecnologías actuales.

Se considera que el primer caso de delito cibernético ocurrió en 1834 cuando varios delincuentes piratearon el sistema de telégrafo francés y robaron algunos datos del mercado de valores en ese momento.

Desde entonces, se tiene constancia de diferentes ciberdelitos puntuales hasta la década de 1970, en la que el fenómeno se hizo evidente con los ataques de los primeros sistemas telefónicos computarizados en Estados Unidos.

¿Qué formas de ciberfraude son las más comunes?

Al paso que vamos, seguramente te encuentres o te hayas encontrado con algún tipo de ciberfraude en tu vida profesional o personal.

Antes de considerar qué método emplear para evitarlos, es conveniente entender qué tipos de ciberfraude existen. Aunque existen muchos tipos de fraude cibernético y, como comentábamos más arriba, todavía no existe un consenso de clasificación, algunos de los tipos de fraude online más comunes son:

Suplantación de identidad

La suplantación de identidad o robo de identidad es una de las formas de fraude online más recurrentes, ocurre cuando un delincuente se apodera de la información personal de otra persona y finge ser esa persona (su víctima).

A partir del robo de la identidad, el estafador suele acceder a la cuenta bancaria de la víctima para robarle dinero o llevar a cabo cualquier otra actividad utilizando la identidad de otra persona.

Phishing

Se trata de una forma de delito en la que la víctima recibe un correo electrónico o la URL de una página web ofreciéndole algún tipo de incentivo para que lo abra o visite la web.

Una vez que la víctima clica en este «anzuelo», el ciberdelincuente se las arregla para obtener acceso a su información personal. La intención del estafador es obtener acceso y eventual control de la cuenta de correo electrónico de su víctima, además de otra información personal.

Algunos de estos correos electrónicos maliciosos no aparecen como spam, lo que hace que mucha gente «pique» -de ahí, el nombre de este ataque- .

Si te ha tocado un premio sin haber entrado en ningún sorteo, es un anzuelo.

Piratería

A partir de técnicas más sofisticadas y softwares maliciosos, algunos piratas informáticos son capaces de acceder a datos y a sistemas informáticos. Suelen robar contraseñas para acceder a las cuentas de determinados usuarios.

También saben aprovechar las debilidades de seguridad para robar grandes cantidades de datos de las empresas.

Ataques de ingeniería social

Esta forma de delito cibernético tiene como objetivo el robo de datos sensibles de los usuarios, como datos bancarios o credenciales de inicio de sesión.

Normalmente, los ciberdelincuentes se hacen pasar por terceras personas para ganarse la confianza de sus víctimas y conseguir sus datos.

Si un príncipe nigeriano te quiere enviar dinero, huye.

Contenido ilegal

El intercambio deliberado de contenido ilegal u ofensivo también se considera una forma de delito cibernético.

Por lo general, esto implica compartir contenido a veces moralmente dañino u ofensivo, como pornografía, o cualquier otro contenido que defienda el terrorismo u otros delitos violentos.

Acoso cibernético o intimidación

Y, por supuesto, el acoso cibernético es un delito, especialmente en los Estados Unidos. Básicamente, se usan las plataformas digitales, incluidas las redes sociales y correo electrónico, para acosar a las personas.

Combatir el ciberfraude debería ser prioridad para las empresas

Las empresas tienen un papel muy importante en la lucha contra el ciberfraude. No solo son responsables de salvaguardar la información de sus clientes, que les confían sus datos; sino también para proteger su negocio, el cual puede verse perjudicado a todos los niveles.

Además de daños económicos, las empresas expuestas a ciberataques o que muestran debilidad quedan sometidas al juicio público, con el consecuente deterioro de su imagen.

Aunque cada día más usuarios y empresas se convierten en víctimas de ciberataques, también surgen mejores formas de reducir riesgos y prevenir los ataques gracias a herramientas digitales y automatizaciones.

Herramientas que no solo superan a los humanos, sino que también les liberan de tareas manuales y repetitivas (con el consecuente ahorro de recursos).

De ahí la importancia de implementar estrategias más eficientes e innovadoras.

Soluciones como la verificación de identidad están revolucionando el panorama del fraude en internet. Agregar esta barrera supone una medida disuasiva para los usuarios que pretenden hacer el mal, como por ejemplo, suplantar identidades en plataformas o acosar cibernéticamente.

Suscríbete a nuestra newsletter porque vamos a hablar sobre esto en el futuro.

¡Te esperamos en LinkedIn!

Noticias relacionadas

9 de mayo de 2023

¿Qué son las Public Exposed Persons (PEP)?

Las listas PEP (Public Exposed Persons) son registros o bases de datos que contienen información sobre personas que ocupan cargos públicos o…

29 de marzo de 2023

Detección de ataques de presentación facial, una visión general.

La tecnología de reconocimiento facial ha revolucionado la forma en que identificamos a las personas en diversos entornos, desde el desbloqueo de nuestros teléfonos hasta el acceso a zonas de alta seguridad. Sin embargo, como ocurre con cualquier tecnología, no es inmune a los ataques maliciosos. La detección de ataques de presentación (PAD, por sus siglas en inglés) es un aspecto crítico de la tecnología de reconocimiento facial que pretende identificar y mitigar los intentos de falsificar o engañar al sistema….

22 de marzo de 2023

¿Qué es el SIM Swapping?

El intercambio de SIM o SIM swapping es una forma habitual de robo de identidad en la que el atacante obtiene el…

Descubre la autenticación OTP en 6 minutos

¿Qué es la tecnología OCR?