Què és un cibercriminal?

Els ciberdelinqüents cometen delictes mitjançant la tecnologia, normalment però no sempre a través d'Internet. Encara que alguns encara ho pensin, Internet ja no és un espai sense llei. Hi ha molta legislació per cobrir la majoria dels tipus de delictes a Internet.

La gravetat dels delictes cibernètics varia des de coses relativament "menors", com falsificar la vostra identitat en línia, fins a ciberatacs a gran escala que poden tenir impactes en el món real, com ara tancar centrals elèctriques o xarxes de comunicació.

Atès que la ciberdelinqüència i els delinqüents són conceptes relativament nous, molta legislació sobre això també és recent i pot variar significativament d'un lloc a un altre. Els diferents països tenen legislacions diferents que de vegades es superposen o fins i tot entren en conflicte. Per tant, no és fàcil establir amb precisió quina pot ser la situació legal en cada moment. Dit això, la majoria dels casos de ciberdelinqüència es poden reconèixer de manera bastant evident com a tal.

Tipus de ciberdelinqüència

Els ciberdelinqüents poden guanyar aquest títol de diverses maneres. Un dels tipus més comuns d'activitat il·legal seria el comerç de coses il·lícites al mercat negre, de vegades, fins i tot el tràfic de persones. Menys greus però igualment comuns serien delictes com estafes, robatori d'identitat, frau amb targeta de crèdit i delictes financers relacionats.

Les estafes de correu electrònic populars també són una forma de ciberdelinqüència, ja que intenten estafar la gent amb els seus diners. Els delictes a més gran escala poden incloure coses significativament més greus. Anteriorment, els ciberdelinqüents han enderrocat llocs web governamentals, han revelat secrets confidencials del govern i fins i tot han atacat coses com les xarxes elèctriques per fer-los caure i causar danys.

El 2014 es va informar d'un exemple especialment perillós quan es va piratejar una fàbrica d'acer alemanya. El pirateig va causar "danys massius" ja que un alt forn es va veure obligat a fer una parada no programada. La situació podria haver posat en perill la vida fàcilment amb un sistema que tractava tones d'acer fos de mil graus.

Hackers

Hi ha una superposició inevitable entre hackers i ciberdelinqüents, però no són sinònims. No tots els pirates informàtics són ciberdelinqüents, ja que també hi ha tipus legals de pirateria, com ara proves de seguretat o de penetració.

Per contra, tampoc tots els ciberdelinqüents són necessàriament pirates informàtics. Hi ha tipus de ciberdelictes que no requereixen cap tipus de pirateria. Per exemple, robar informació de la targeta de crèdit mitjançant una estafa no requereix pirateig. Tampoc simplement comprar les dades robades de la targeta de crèdit i utilitzar-les tu mateix. Una altra diferència entre pirates informàtics i ciberdelinqüents és que els pirates informàtics no tenen necessàriament males intencions; alguns fins i tot ( tot i que no sempre legalment ) han fet bones accions amb les seves habilitats. Les motivacions dels ciberdelinqüents estan motivades de manera aclaparadora pel benefici personal o la ideologia.

Tipus de ciberdelinqüents

Per a operacions criminals més extenses, sovint s'uneixen diversos tipus diferents de ciberdelinqüents. Programadors, experts informàtics, pirates informàtics, estafadors, caixers, mules, caixers i líders organitzatius treballaran en les seves diferents funcions per assolir l'objectiu de la seva organització. En aquest cas, cada persona tendeix a aportar habilitats úniques que complementen els talents dels altres.

Aquesta configuració no és massa diferent de com funcionen, per exemple, el crim organitzat i altres organitzacions criminals. La principal diferència és que el cibercrim es produeix a través de l'eina de la tecnologia i, sovint, d'Internet. Normalment, els ciberdelinqüents estaran afiliats a organitzacions criminals existents o finançats per aquestes.

Com trien els cibercriminals els seus objectius

La majoria dels casos de ciberdelinqüència no estan dirigits a persones específiques. Algú que compri informació de la targeta de crèdit per fer-ne un mal ús, per exemple, no li importarà a qui compra. Els atacs de phishing o estafa intenten atraure tantes víctimes com sigui possible per estafar. En altres casos, les víctimes són seleccionades per oportunitat: algú que es mostra vulnerable a un atac o es troba al lloc virtual equivocat en el moment equivocat. Aquest és el cas de coses com el malvertising, per exemple.

Els casos d'objectius individuals gairebé sempre es refereixen a qüestions personals o afecten persones públiques d'interès. Un expert informàtic descontent podria publicar fotos nues de la seva xicota en línia, o un hacktivista d'algun tipus podria decidir eliminar els llocs web electorals d'un candidat que desaprova; aquests serien exemples de ciberdelinqüència motivada personalment.

Lluita contra la ciberdelinqüència

En molts casos, els ciberdelinqüents poden sortir amb la seva sort dels seus crims. Això es deu en part perquè pot ser bastant difícil fixar un ciberdelicte en una persona en particular de manera fiable. Encara que pugueu dir que una adreça IP associada a una persona concreta va fer un atac, heu de considerar que el seu dispositiu podria haver estat compromès i utilitzat com a proxy, amb la seva esquerra com a patsy. Un altre motiu pel qual els ciberdelinqüents sovint queden impunes és que el ciberdelicte pot ser internacional. Alguns esforços internacionals considerables derroquen grans grups. En molts casos, l'esforç necessari per a la cooperació i la investigació internacionals no val la pena.

Nota: un exemple perfecte d'això són els pirates informàtics russos. Rússia té lleis de ciberseguretat, però ha fet saber que no processarà els pirates informàtics russos que no afectin els interessos russos o russos. Tot i que s'ha demostrat que aquesta política té límits, és de llarga data. Això és tan acceptat que els pirates informàtics russos generalment aconsegueixen que el seu programari maliciós comprovi l'idioma del sistema abans de fer res perjudicial i aconsegueix que el programari maliciós s'elimini si el sistema està en rus. Aquesta acceptació fa que sigui impossible arrestar els pirates informàtics russos, fins i tot amb proves slamdunk.

Moltes destruccions reals impliquen vèncer els ciberdelinqüents en el seu propi joc. En un exemple relativament recent, l'FBI va crear i distribuir una "aplicació de missatgeria xifrada" gratuïta i la va anunciar específicament als fòrums de ciberdelinqüència. Un nombre considerable de ciberdelinqüents s'hi van enamorar i el van utilitzar. Això va permetre a l'FBI veure totes les seves comunicacions a l'instant. Van compartir aquesta informació amb altres agències d'aplicació de la llei i finalment van tancar la xarxa quan un grup va indicar que planejaven activament un assassinat imminent.

Protegir-se de la ciberdelinqüència

Una forma popular actualment de cibercrim és el ransomware. La millor protecció contra aquest i altres formularis de programari maliciós és assegurar-vos que el vostre programari estigui actualitzat. Executar algun tipus de programari antivirus també és un pas excel·lent. El millor seria evitar el programari piratejat, especialment el programari antivirus piratejat. Tot i que algunes còpies craquejades gratuïtes de programari poden ser legítimes, molts de programari piratejat es modifiquen en silenci. Aquestes modificacions solen incloure algun programari maliciós. Aquest és essencialment sempre el cas del programari antivirus piratejat. Si hi ha un sol programari que mai no hauríeu de piratejar, és el vostre antivirus. Hi ha opcions gratuïtes legítimes si no voleu pagar.

És una bona idea esbrinar quines dades s'han infringit si les vostres dades estan implicades en una incompliment. Per exemple, si les dades de pagament es van comprometre, és possible que vulgueu cancel·lar la vostra targeta afectada. És possible que també vulgueu canviar la vostra contrasenya al lloc afectat i en altres llocs; podeu reutilitzar-lo si les credencials estan compromeses.

Utilitzar un bloquejador d'anuncis i adherir-se a llocs web de confiança, principalment per a les descàrregues, és generalment una bona idea. Si us ateneu a fonts de descàrrega legítimes, un cibercriminal que vengui l'equivalent a CD d'arrencada plens de programari maliciós no us enganyarà.

Com s'ha esmentat anteriorment, la majoria dels casos no estan dirigits a persones. Si ets famós d'alguna manera, pots cridar l'atenció. L'ús de l'autenticació de dos factors, coneguda com a 2FA o MFA, pot dificultar molt més que un pirata informàtic accedeixi als vostres comptes, fins i tot si endevinen la vostra contrasenya. Si és possible, trieu una aplicació 2FA en lloc d'una 2FA basada en SMS, ja que s'ha demostrat que els sistemes SMS tenen defectes fonamentals per trencar 2FA.

Conclusió

Un ciberdelinqüent és un delinqüent que comet delictes principalment utilitzant sistemes informàtics. Tanmateix, un cibercriminal no necessàriament ha d'haver utilitzat Internet. Per exemple, vendre llapis USB amb programari maliciós amagat podria ser una forma de ciberdelicte. La majoria dels delictes cibernètics tenen com a objectiu atrapar tantes víctimes com sigui possible, com ara violar una base de dades amb els detalls de la targeta de pagament i vendre-la. Menys sovint, els atacs es dirigeixen a persones específiques, tot i que poden ser força intimidants, ja que l'atacant sovint no es rendeix fàcilment.

El guany financer és un objectiu comú, amb conceptes com el ransomware que són molt populars. La informació personal, especialment els noms d'usuari, les contrasenyes i les dades de pagament, també són molt fàcils de vendre, cosa que els converteix en objectius habituals. En alguns casos, els ciberdelinqüents són impulsats ideològicament i poden alterar llocs web o desactivar sistemes als quals s'oposen. Algunes empreses criminals tradicionals també es van estendre al món del cibercrim.

Com que les seves habilitats no necessàriament es transfereixen, sovint adquireixen habilitats en un moviment deliberat. Val la pena recordar que no tots els pirates informàtics són ciberdelinqüents. Hi ha feines de pirateria legítimes; tècnicament, la pirateria vol dir "fer que un sistema faci alguna cosa per a la qual no estava dissenyat", que cobreix molts grups de fabricants, per exemple. En molts països, un estàndard, encara que lluny de la definició completa de ciberdelinqüència, és simplement accedir a un sistema informàtic sense autorització. No us oblideu de deixar els vostres comentaris a continuació.


No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.

Netflix: Canvia la contrasenya

Netflix: Canvia la contrasenya

Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.

Què és lenllaç profund?

Què és lenllaç profund?

L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.

Què és AR Cloud?

Què és AR Cloud?

La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.

Com utilitzar Microsoft Edge Drop com un professional

Com utilitzar Microsoft Edge Drop com un professional

Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.

Com desar i compartir rutes a Google Maps

Com desar i compartir rutes a Google Maps

Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.

Una llista de noms de Wi-Fi divertits

Una llista de noms de Wi-Fi divertits

M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí

Com desfer-se dels anuncis a Gmail

Com desfer-se dels anuncis a Gmail

Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i

Com canviar el nom de Discord

Com canviar el nom de Discord

Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres