La ciberdelincuencia es más común de lo que crees. Cada año, los ciberdelincuentes están desarrollando nuevas formas de atacar a las empresas y los consumidores, robando no solo información personal confidencial, sino también números de cuenta, contraseñas, libretas de direcciones y mucho más. 

Al igual que con cualquier delito, no hay una escena del crimen o resultado estándar de uno de estos eventos. Navegar por el impacto de un delito cibernético es diferente para todos y puede ser increíblemente confuso. Los términos de la industria como “estafa de phishing” o “filtración de PII” utilizados para describir los delitos cibernéticos pueden aumentar la confusión. 

Es fácil sentirte abrumado si has sido víctima de un delito cibernético, pero el primer paso es entender el tipo de delito cibernético del que has sido blanco y el tipo de información potencialmente expuesta. Así que en el espíritu del Mes Nacional de Concientización sobre la Seguridad Cibernética, estamos desglosando los cinco tipos más comunes de delitos cibernéticos y cómo puedes ayudar a protegerte contra ellos.

1. Ataque de suplantación de identidad

En un ataque de suplantación de identidad, los ciberdelincuentes utilizan el correo electrónico o sitios web maliciosos para solicitar información personal de un individuo o una empresa haciéndose pasar por una organización de confianza. Los intentos de suplantación de identidad a menudo llegan en forma de correo electrónico, pero también pueden llegar como un mensaje de texto (llamado SMiShing) o correo de voz (Vishing).

En un momento u otro, todos hemos recibido correos electrónicos en cadena de amigos, antiguos colegas, compañeros de trabajo o familiares. El mensaje parece lo suficientemente inocente: haz un cuestionario, aprende sobre tu ascendencia o regístrate para tu próxima reunión universitaria. Haces clic en el enlace, introduces información personal y luego descubres que tu amigo, colega o familiar no envió el mensaje en absoluto. En este punto es que te das cuenta de que puedes haber sido estafado.

Los ataques de suplantación de identidad suelen provenir de una fuente en la que confías, incluidas las personas o empresas con las que haces negocios de forma regular. El correo electrónico parece legítimo y contiene una llamada a la acción que reconoces, como para verificar una dirección de correo electrónico o para proporcionar información de factura. Sin embargo, esto es en realidad un truco utilizado para capturar tu información personal, credenciales en línea o incluso para instalar programas malignos en tu computadora.

El reconocimiento y la evasión son las mejores defensas contra los ataques de suplantación de identidad. Una de las mejores maneras de protegerte es nunca hacer clic en enlaces o archivos adjuntos en los correos electrónicos hasta que verifiques al remitente. Llama primero a tu amigo o a la empresa utilizando un número de teléfono o una dirección de sitio web conocidos y válidos.

Ve más consejos para mantenerte seguro de los ataques de suplantación de identidad »

2. Malware

El programa maligno (malware), o software malicioso, es uno de los tipos más populares de ciberdelincuencia porque puede manifestarse en numerosos formatos. Un programa maligno podría incluir cualquier cosa, desde virus troyanos hasta gusanos y spyware, y sigue siendo un componente clave en la mayoría de las operaciones de ciberdelincuentes, incluyendo ataques de suplantación de identidad, filtraciones de credenciales y mucho más.[1]

Los diferentes tipos de programas malignos pueden causar estragos en tus dispositivos de diferentes maneras, desde controlar remotamente tu computadora para espiar tus teclas pulsadas hasta incluso el robo de documentos personales o información guardada en tu dispositivo. Los ataques de programas malignos suelen conducir a mayores filtraciones de la información personal, credenciales de cuenta en línea y mucho más.

En los últimos años, un nuevo tipo de programa maligno —ransomware— ha aumentado en notoriedad y actualmente está plagando organizaciones en todo el mundo. Durante un ataque de ransomware, el software malicioso hace que los dispositivos y las redes se bloqueen hasta que se pague un rescate. Los ciberdelincuentes a menudo se dirigen a organizaciones que poseen cantidades significativas de información confidencial que necesitan ser utilizadas de manera oportuna, como hospitales o bufetes de abogados.

Afortunadamente, la mayoría de los ataques de programas malignos se pueden prevenir con una buena ofensiva. Sé diligente con los archivos adjuntos de correo electrónico que abres, evita sitios web sospechosos e instala y mantén la programación antivirus en todos tus dispositivos. ¡Esto incluye tus teléfonos inteligentes!

Obtén más información acerca de cómo mantener tus dispositivos seguros »

3. Acceso ilegal a las credenciales en línea (nombres de usuario y contraseñas)

Convertirse en una víctima de una filtración de credenciales en línea podría ocurrir de varias maneras —programa maligno, ataque de suplantación de identidad, “stuffing” de credenciales, etc.— pero el resultado final es siempre el mismo: los ciberdelincuentes tienen acceso a las credenciales personales en línea de los empleados o clientes (nombre de usuario y contraseña).

Muchos delitos cibernéticos recientes buscan información de cuentas de los consumidores para cuentas bancarias, tarjetas de crédito y minoristas. De hecho, según el Informe de revelación de credenciales de 2018 de Shape Security, se filtraron casi 1,400 mil millones de contraseñas para que los hackers las reutilizaran tan solo el año pasado.[2]

A pesar de las advertencias en contra, muchos consumidores siguen utilizando la misma contraseña en diferentes plataformas en línea, por lo que una vez que se filtra una cuenta, todas están en riesgo.

Ayudar a evitar una filtración de credenciales comienza con el uso de contraseñas seguras y únicas para tus diversas cuentas. No compartas estas contraseñas ni las guardes en un equipo público. Nunca uses la misma contraseña para la banca que usas para otros sitios no financieros, como las redes sociales o el correo electrónico. Considera el uso de un equipo dedicado para la banca versus otras funciones cotidianas para disminuir la posibilidad de una filtración informática, lo cual conduce al robo de tus credenciales de banca en línea.

Obtén más información acerca de cómo protegerte en línea »

4. Fraude de tarjeta de débito o crédito

El robo y el fraude cometidos con una tarjeta de crédito o débito para obtener bienes sin pagar o para obtener fondos no autorizados de una cuenta no son un fenómeno nuevo. Sin embargo, las compras en línea junto con el aumento de la ciberdelincuencia han incrementado la cantidad de fraude cibernético que se ve hoy en día.

Es importante recordar que aquí hay varias maneras en que este tipo de ciberdelincuencia podría tener lugar, incluyendo la introducción de tu número de tarjeta en un sitio web falso, el uso de Wi-Fi público donde un hacker puede estar a la espera, o una filtración en el sistema de pago interno de una empresa.

Según un estudio reciente de la organización Identity Theft Resource Center, el 20 % de todas las violaciones de datos en el 2017 incluyeron información de tarjetas de crédito y débito, lo cual representa un aumento interanual de casi el 6 %.[3] Ayuda a protegerte al vigilar tus cuentas de cerca, revisar regularmente tu informe de crédito y utilizar los servicios de monitoreo de crédito.

Obtén más información acerca de la protección contra el fraude de tarjeta de crédito o débito »

5. Robo de identidad para el reembolso de impuestos

Al igual que el fraude con tarjeta de crédito y débito, el riesgo de robo de identidad también está en aumento. Debido al creciente uso de redes informáticas y el intercambio electrónico de datos, acceder a la información de identificación personal de los consumidores es cada vez más fácil para los ciberdelincuentes.

Los delincuentes solían recurrir a robar tu correo o revisar tu basura para cosechar información personal y financiera. Hoy en día, los ciberdelincuentes pueden obtener tu información personal a través de muchas formas, incluyendo un intento de suplantación de identidad, ataque de programa maligno o incluso la compra de ella en la web oscura. Sin mencionar, en estos días lo único que un hacker necesita es un número de seguro social, nombre y dirección para abrir una nueva línea de crédito y solo un número de cuenta para potencialmente drenar tus activos.

Ser víctima del robo de identidad es más que un inconveniente, puede tener un efecto negativo a largo plazo en tu estabilidad financiera, incluyendo la capacidad de hacer grandes compras, abrir cuentas o recibir beneficios adeudados.

La forma más fácil de ayudar a protegerte del robo de identidad es monitorear tus cuentas e informes de crédito diligentemente, cambiar las contraseñas de tu cuenta regularmente e inscribirte en alertas por correo electrónico para confirmar que las transacciones en tus cuentas son legítimas. Si notas actividad sospechosa, debes informar inmediatamente a las autoridades correspondientes.

Descubre cómo ayudar a mantener tu identidad segura »

Es importante recordar que la ciberdelincuencia se presenta de muchas formas. Cuando se trata de seguridad cibernética, la ignorancia no es una bendición y el tiempo es siempre esencial. Asegúrate de tomar medidas para mantenerte seguro.

¿Recuerdas a todas las diferentes partes con las que has compartido voluntariamente los datos de tu cuenta bancaria? PNC recientemente encargó una encuesta de casi 1,200 consumidores (no necesariamente clientes de PNC) sobre este mismo asunto, y se descubrió que el 87 % de los consumidores bancarios han compartido su información de cuenta de cheques/tarjeta de débito con al menos un tercero:

  • 78 % Herramientas de pagos digitales
  • 73 % Empleador
  • 38 % Compañías de servicios públicos
  • 38 % Compañías de seguros
  • 26 % Compañías de tarjeta de crédito
  • 14 % Gimnasio (para cargos de membresía)
  • 8 % Arrendador

Una de cada cinco personas (21 %) informa que comparte la información de su tarjeta de débito regularmente, incluyendo el número de tarjeta, la fecha de vencimiento y el código de seguridad. Debido a la naturaleza confidencial de esta información, siempre piénsalo dos veces antes de vincular a un tercero a tu cuenta bancaria y asegúrate de monitorear tus cuentas de cerca.