Que é un cibercriminal?

Os ciberdelincuentes cometen delitos a través da tecnoloxía, normalmente pero non sempre a través de Internet. Aínda que algúns aínda o pensan, Internet xa non é un espazo sen lei. Hai moita lexislación para cubrir a maioría dos tipos de delitos en internet.

Os delitos cibernéticos van desde cousas relativamente "pequeñas" como falsificar a túa identidade en liña ata ataques cibernéticos a gran escala que poden ter impactos no mundo real, como o peche de centrais eléctricas ou redes de comunicación.

Dado que o cibercrime e os criminais son conceptos relativamente novos, moita lexislación sobre ela tamén é recente e pode variar significativamente dun lugar a outro. Os diferentes países teñen lexislacións diferentes que ás veces se solapan ou mesmo entran en conflito. Polo tanto, non é doado establecer con precisión cal pode ser a situación legal en cada momento. Dito isto, a maioría dos casos de ciberdelincuencia son bastante obviamente recoñecibles como tales.

Tipos de ciberdelincuencia

Os cibercriminales poden gañar ese título de varias maneiras. Un dos tipos máis comúns de actividade ilegal sería o comercio de cousas ilícitas no mercado negro, ás veces, incluso o tráfico de persoas. Menos graves pero igualmente comúns serían delitos como estafas, roubo de identidade, fraude con tarxetas de crédito e delitos financeiros relacionados.

As estafas de correo electrónico populares tamén son unha forma de ciberdelincuencia xa que tentan estafar á xente co seu diñeiro. Os delitos a maior escala poden incluír cousas significativamente máis graves. Os delincuentes cibernéticos eliminaron anteriormente sitios web do goberno, revelaron segredos confidenciais do goberno e ata atacaron cousas como as redes eléctricas para derrumbalas e causar danos.

En 2014 informouse dun exemplo especialmente perigoso cando se pirateou unha acería alemá. O pirateo causou "danos masivos" xa que un alto forno viuse obrigado a realizar unha parada non programada. A situación podería ser facilmente mortal cun sistema que trata con toneladas de aceiro fundido de mil graos.

Hackers

Hai unha superposición inevitable entre hackers e ciberdelincuentes, pero non son sinónimos. Non todos os piratas informáticos son ciberdelincuentes, xa que tamén hai tipos legais de piratería (probas de seguridade ou de penetración), por exemplo.

Pola contra, tampouco todos os ciberdelincuentes son necesariamente hackers. Hai tipos de ciberdelincuencia que non requiren ningún tipo de piratería. Por exemplo, roubar información da tarxeta de crédito a través dunha estafa non require pirateo. Tampouco mercar os datos roubados da tarxeta de crédito e utilizalos vostede mesmo. Outra diferenza entre hackers e ciberdelincuentes é que os hackers non teñen necesariamente malas intencións: algúns incluso ( aínda que non sempre legalmente ) fixeron boas accións coas súas habilidades. As motivacións dos ciberdelincuentes están moi motivadas pola ganancia persoal ou pola ideoloxía.

Tipos de ciberdelincuentes

Para operacións criminais máis extensas, moitas veces se unen varios tipos diferentes de ciberdelincuentes. Programadores, expertos en TI, piratas informáticos, defraudadores, caixeiros, mulas, caixeiros e líderes da organización traballarán nas súas distintas funcións para lograr o obxectivo da súa organización. Neste caso, cada persoa adoita aportar habilidades únicas que complementan os talentos dos demais.

Esta configuración non é moi diferente de como funcionan, por exemplo, o crime organizado e outras organizacións criminais. A principal diferenza é que o cibercrime ocorre a través da ferramenta da tecnoloxía e, moitas veces, de Internet. Normalmente, os ciberdelincuentes estarán afiliados a organizacións criminais existentes ou financiados por elas.

Como os cibercriminales elixen os seus obxectivos

A maioría dos casos de ciberdelincuencia non están dirixidos a persoas específicas. Por exemplo, a alguén que compra información da tarxeta de crédito para usala indebidamente, non lle importará a quen compra. Os ataques de phishing ou estafa tentan atraer o maior número de vítimas posible para estafar. Noutros casos, as vítimas son seleccionadas por oportunidade: alguén que se mostra vulnerable a un ataque ou está no lugar virtual equivocado no momento equivocado. Este é o caso de cousas como a publicidade maliciosa, por exemplo.

Os casos de obxectivos individuais son case sempre sobre cuestións persoais ou afectan a persoas públicas de interese. Un experto en informática descontento pode publicar fotos desnudas da súa moza en liña, ou un hacktivista dalgún tipo pode decidir eliminar os sitios web de eleccións dun candidato que desaproba; estes serían exemplos de ciberdelincuencia motivada persoalmente.

A loita contra o cibercrime

En moitos casos, os ciberdelincuentes poden escapar dos seus crimes. Isto débese en parte a que pode ser bastante difícil fixar un ciberdelito nunha persoa en particular de forma fiable. Aínda que poidas dicir que un enderezo IP asociado a unha persoa específica realizou un ataque, tes que ter en conta que o seu dispositivo podería ter sido comprometido e usado como proxy, coa súa esquerda como patsy. Outra razón pola que os ciberdelincuentes adoitan quedar impunes é que o cibercrime pode ser internacional. Algúns esforzos internacionais considerables eliminan grandes grupos. En moitos casos, o esforzo necesario para a cooperación e investigación internacional non paga a pena.

Nota: un exemplo perfecto diso son os hackers rusos. Rusia ten leis de seguridade cibernética, pero fixo saber que non procesará aos hackers rusos que non afecten os intereses rusos ou rusos. Aínda que se demostrou que esta política ten límites, é de longa data. Isto é tan aceptado que os piratas informáticos rusos xeralmente conseguen que o seu malware comprobe o idioma do sistema antes de facer algo prexudicial e que o malware se elimine se o sistema está en ruso. Esta aceptación fai imposible arrestar aos piratas informáticos rusos, mesmo con probas slam dunk.

Moitas derribas reais implican vencer aos ciberdelincuentes no seu propio xogo. Nun exemplo relativamente recente, o FBI creou e distribuíu unha "aplicación de mensaxería cifrada" gratuíta e anunciouna especificamente nos foros de ciberdelincuencia. Un número considerable de ciberdelincuentes caeu por el e utilizárono. Isto permitiu ao FBI ver todas as súas comunicacións ao instante. Compartiron esta información con outras axencias policiais e finalmente pecharon a rede cando un grupo indicou que estaban a planear activamente un asasinato inminente.

Protéxete do cibercrime

Unha forma popular actualmente de ciberdelincuencia é o ransomware. A mellor protección contra esta e outras formas de malware é asegurarse de que o seu software estea actualizado. Executar algún tipo de software antivirus tamén é un excelente paso. O mellor sería evitar o software pirateado, especialmente o antivirus pirateado. Aínda que algunhas copias crackeadas gratuítas de software poden ser lexítimas, moitos programas pirateados modifícanse silenciosamente. Estas modificacións inclúen xeralmente algún malware. Este é esencialmente sempre o caso do software antivirus pirateado. Se hai unha única peza de software que nunca deberías piratear, é o teu antivirus. Hai opcións gratuítas lexítimas se non queres pagar.

É unha boa idea descubrir que datos se violaron se os seus datos están implicados nunha infracción. Por exemplo, se os detalles do pago foron comprometidos, é posible que queiras cancelar a túa tarxeta afectada. Tamén pode querer cambiar o seu contrasinal no sitio afectado e noutros lugares; pode reutilizalo se as credenciais están comprometidas.

Usar un bloqueador de anuncios e unirse a sitios web de confianza, principalmente para descargas, é xeralmente unha boa idea. Se te aferras a fontes de descarga lexítimas, non podes ser estafado por un cibercriminal que venda o equivalente a CDs bootleg cheos de malware.

Como se mencionou anteriormente, a maioría dos casos non están dirixidos a persoas. Se es famoso dalgún xeito, pode chamar a atención. Utilizar a autenticación de dous factores, coñecida como 2FA ou MFA, pode dificultar moito a un hacker acceder ás túas contas, aínda que adiviñen o teu contrasinal. Se é posible, escolle unha aplicación 2FA en lugar de 2FA baseada en SMS, xa que se demostrou que os sistemas SMS teñen fallas fundamentais que rompen 2FA.

Conclusión

Un ciberdelincuente é un delincuente que comete delitos principalmente utilizando sistemas informáticos. Non obstante, un ciberdelincuente non necesita necesariamente ter usado Internet. Por exemplo, vender memorias USB con malware oculto pode ser unha forma de ciberdelito. A maioría dos delitos cibernéticos pretenden atrapar o maior número de vítimas posible, como violar unha base de datos con datos de tarxeta de pago e vendela. Con menos frecuencia, os ataques están dirixidos a individuos específicos, aínda que poden ser bastante intimidantes xa que o atacante moitas veces non se rende facilmente.

A ganancia financeira é un obxectivo común, sendo moi populares conceptos como o ransomware. A información persoal, especialmente os nomes de usuario, contrasinais e detalles de pago, tamén son moi fáciles de vender, polo que son obxectivos comúns. Nalgúns casos, os ciberdelincuentes están orientados ideoloxicamente e poden desfigurar sitios web ou desactivar os sistemas aos que se opoñen. Algunhas empresas criminais tradicionais tamén se estenderon ao mundo do cibercrime.

Como as súas habilidades non necesariamente se transfiren, moitas veces compran habilidades nun movemento deliberado. Cómpre lembrar que non todos os hackers son ciberdelincuentes. Hai traballos de hacking lexítimos; tecnicamente, piratear significa "facer que un sistema faga algo para o que non foi deseñado", que abarca moitos grupos de creadores, por exemplo. En moitos países, un estándar, aínda que lonxe da definición completa de ciberdelincuencia, é simplemente acceder a un sistema informático sen autorización. Non esquezas deixar os teus comentarios a continuación.