el Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) – Perito Informático Forense – Socio del Estudio CySI de Informática Forense
Los riesgos que existen en internet se encuentran a la orden del día. Millones de usuarios quedan expuestos constantemente a ataques y fraudes perpetrados por malintencionados que buscan hacerse de una gran cantidad de datos personales, cuentas y claves bancarias, tarjetas de crédito, y tanto más, con el objeto de usarlos con fines delictivos.
A partir de la utilización de sofisticada tecnología buscan hacerse de esta información para luego venderla o manipularla como medio para la extorsión.
Sin embargo, es importante saber que no todos los fraudes pueden catalogarse como ciberdelitos. Entonces, no siempre se encuentra el amparo legal que permita sentenciar este tipo de prácticas que tanto dolor de cabeza pueden generar en los usuarios de internet.
Entre las prácticas más comunes a las que nos podemos ver expuestos se encuentran:
Robo de información: Esta práctica muchas veces se encuentra a cargo de hackers, pero también sucede en el marco corporativo cuando empleados o ex empleados buscan hacerse de una gran cantidad de información confidencial o sensible para luego venderla.
Espionaje industrial: Es muy común en las empresas, las cuales quedan expuestas con el objetivo de hacerse de datos o información sensible. Los empleados muchas veces se vuelven determinantes para que esto ocurra habilitando este tipo de fugas ya sea por negligencia o desinformación a la hora de actuar bajo ciertos parámetros y buenas prácticas para la seguridad de la empresa.
Phishing: Éste es considerado hoy en día uno de los delitos informáticos más comunes y por el que se recibe la mayor cantidad de denuncias. Este ataque consiste en adquirir información por intermedio del engaño para luego ser utilizada para fraudes, uso de identidad con diversos fines, robo de dinero, entre otros. Comúnmente, este tipo de ciberdelito se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook o de cualquier otra red social, que solicita cambiar el usuario y la contraseña, o bien completar sus datos personales para participar de un sorteo. Esta práctica habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida, claves bancarias, números de la tarjeta de crédito, etc., se hace efectivo el robo en cuestión.
Engaño: Esta técnica fraudulenta consiste en direccionar al usuario a una página con un código malicioso para que descargue en su equipo. Éste se ejecuta para tomar el control del dispositivo u otra acción maliciosa (robo de datos personales, ejecutar un código para pertenecer a una botnet, entre otros).
Malware, virus o troyano: Pueden ser desarrollados para el robo de información genérica o con algún otro fin específico. Hay algunos malwares menos sofisticados que se utilizan para armar una botnet (un conjunto de robots informáticos que se ejecutan de manera automática para controlar un equipo infectándolo de manera remota), para concretar un robo de información genérica como contraseñas o datos tarjetas de crédito, etc.
Ransomware: Constiuye un ciberdelito muy de moda en estos tiempos. Consiste en el secuestro de datos almacenados en un dispositivo tecnológico para posteriormente ser “liberado” a cambio de un rescate. Los ataques de Ransomware o también conocidos como “secuestro virtual de datos con fines extorsivos” se logran mediante la aplicación de diferentes sistemas que encriptan o vuelven ilegible la información contenida en el dispositivo. Generalmente, se utilizan virus para “atacar” celulares, laptops y cualquier dispositivo tecnológico, encriptando la información del usuario y liberándola a cambio del pago de un rescate que muchas veces es en dólares, euros o también, como sucede en la mayoría de los casos, bitcoins (una moneda electrónica que no tiene legislación ni control gubernamental).
Pero, también muchas veces nos encontramos con ciertas prácticas malintencionadas que recaen sobre las personas como la sextorsión, el ciberacoso, el grooming, entre otras.
Por eso, como siempre decimos, es importante que todos seamos responsables del uso que hacemos de internet y la tecnología. Para esto, es fundamental promover la toma de conciencia y la educación. No debemos olvidar que la era tecnológica mucho ha hecho para facilitarnos la vida, lo que no quita que también traiga aparejado riesgos a los que nos exponemos todos los días, como sucede en la vida misma.