In: cibercriminales

En la actualidad es común escuchar o leer acerca de una gran variedad de amenazas que existen en Internet Y conforme cada vez más personas tienen acceso a estar en línea, existen más cibercriminales que buscan aprovecharse de la situación debido a su falta de conocimiento.

En la actualidad es común escuchar o leer acerca de una gran variedad de amenazas que existen en Internet las cuales van creciendo conforme hay más gente con acceso a este servicio ya que aumenta a su vez el número de cibercriminales.

Algunas de las amenazas están dirigidas a empresas, pero a la par existe una variedad de amenazas pensadas en el engaño para obtener información relevante con la cual pueden dañar, principalmente, de manera económica a los usuarios de Internet.

Revisemos algunos casos

  • Phishing: probablemente esta es la amenaza más conocida y la forma más fácil de ejecutar, consiste en crear correos electrónicos que suplantan la identidad de una persona o empresa con la finalidad de solicitar información de distinto tipo. Puede ser desde alguna de las famosas “estafas nigerianas” hasta correos que aparentan ser de alguna institución bancaria, este tipo de amenaza se basa en ingeniería social, que se define como la acción de hacerle creer a alguien que representas a la persona o empresa que está siendo suplantada.

 

  • Malware por correo: otra forma común en la que los cibercriminales anexan un archivo malicioso en un correo con la finalidad de que el usuario lo abra y de esa manera se instale algún tipo de troyano, gusano o virus en la computadora de quién lo abrió.

 

  • Ataques por navegador: consiste en incluir algún tipo de archivo malicioso en algún sitio vulnerable, así cuando alguien entra, el programa se instala de manera automática en la computadora.

 

  • Ataques de fuerza bruta: esta amenaza es dirigida a las cuentas que se encuentran protegidas con contraseña, lo que hacen es que, al conocer nombre de usuario, por medio de software se realizan combinaciones de contraseñas posibles para obtener acceso a servicios como cuentas de correo electrónico, bancos y servicios en Internet, entre otros.

 

  • Ransomware: es un ataque que tiene como objetivo secuestrar la información de una computadora, en específico aquella información de una persona o de una organización. Para ello los atacantes usan alguna de las técnicas antes mencionadas para que la víctima abra o instale un archivo o aplicación maliciosa y con ello el atacante obtenga remotamente el control de la máquina, cifrando toda la información almacenada en ella y pidiendo a cambio el pago de una cantidad de dinero en criptomonedas para devolver la información; situación que en muchos de los casos reportados no ha sucedido pese al pago del rescate.

 

  • Spyware: este tipo de amenaza se instala en el dispositivo y está constantemente monitoreando la información que el usuario introduce y la envía al cibercriminal. Esta amenaza permite que se recabe toda la información, incluyendo datos confidenciales como contraseñas de acceso a cuentas de correo electrónico, servicios y bancos, entre otros.

 

  • Troyanos: son programas maliciosos que permiten al cibercriminal tomar el control del dispositivo y así buscar información en el equipo de cómputo para modificarla o eliminarla.

 

Cada uno de estos tipos de amenazas tiene su propio nivel de riesgo, la finalidad de todas ellas es robar información personal o sensible, verifica y cuida la seguridad de tus dispositivos conectados a Internet y así disminuirás tu riesgo de ser víctima ante ellos.

Está de moda hablar de criptomonedas y como consecuencia empieza a haber una gran cantidad de personas que invierten en ellas.

Así como pasa con muchas cuestiones tecnológicas, con las innovaciones vienen nuevos riesgos, hay algún cibercriminal que busca obtener un beneficio a través de explotar vulnerabilidades.

En el tema de criptomonedas hay una gran variedad de riesgos:

  • volatilidad del mercado, se está realizando la inversión sobre un bien intangible que no cuenta con un respaldo real de algún tipo de moneda o metal precioso. Una noticia falsa o un robo a uno de los servicios de cambio, afecta de manera directa a las criptomonedas, se genera desconfianza y el mercado lo refleja bajando el valor, y por consiguiente la inversión que tengas.
  • Otro de los riesgos es en relación al malware, ya hay algunas infecciones con virus que permiten replicar una cartera, u obtener el dato de acceso para la misma. Y con eso se pueden robar la inversión que ya se haya realizado.

Pero no solo las personas que tienen inversión en criptomonedas se pueden ver afectados, también a las empresas que hacen el servicio de casa de cambio. Ellos sufren ataques de manera frecuente, y cuando los cibercriminales tienen éxito, las perdidas pueden llegar a ser millonarias.

Yo no invierto en criptomonedas, ¿también tengo riesgos?

Claro que sí, solo que los riesgos no son contra la inversión que se tenga realizada. Uno de los riesgos que existe es que por medio de malware se ocupe el poder de procesamiento de los dispositivos que tienes para estar minando criptomonedas. Y esto puede ocurrir no solo cuando se instala algún tipo de aplicación maliciosa en el dispositivo, existe también el criptosecuestro que se realiza por medio de páginas web que han sido infectadas y que aprovechan el procesamiento de los dispositivos cuando son visitadas, afectando tu visita debido a que se notará una pérdida de velocidad.

Estos son algunos ejemplos de los riesgos a los cuales podemos estar expuestos debido a las criptomonedas, que a pesar de que por medio de blockchain dan seguridad a los datos, aún así existen una gran diversidad de variables que dan espacio para que los cibercriminales quieran realizar ataques.