Saltar al contenido

¿Qué es un cibercriminal?

7 septiembre, 2018
cibercriminal

Un cibercriminal es una persona que se dedica a cometer delitos cibernéticos, electrónicos o informáticos, donde utiliza la computadora o tecnología como herramienta u objetivo para causar daños a sistemas informáticos o en busca de algun beneficio.

Los ciberdelincuentes usan las computadoras generalmente de tres maneras:

  • Selecciona la computadora como su objetivo: estos delincuentes atacan las computadoras de otras personas para realizar actividades maliciosas, como la propagación de virus, el robo de datos, el robo de identidad, etc.
  • Utiliza la computadora como arma: usan la computadora para llevar a cabo «delitos convencionales», como correo no deseado, fraude, apuestas ilegales, etc.
  • Utiliza la computadora como accesorio: usan la computadora para guardar datos robados o ilegales.

Para continuar hablando al respecto, no está de más que expliquemos de que se trata un “cibercrimen”:

¿Qué es un cibercrimen?

Cibercrimen es cualquier actividad delictiva que involucra una computadora, un dispositivo en red o una red. Si bien la mayoría de los ciberdelitos se llevan a cabo para generar ganancias a los ciberdelincuentes, algunos cibercrímenes se llevan a cabo contra computadoras o dispositivos directamente para dañarlos o deshabilitarlos, mientras que otros usan computadoras o redes para propagar malware, información ilegal, imágenes u otros materiales. Algunos delitos cibernéticos hacen ambas cosas, es decir, se dirigen a las computadoras para infectarlas con virus, que luego se propagan a otras máquinas y, a veces, a redes enteras.

Quizás te interese leer: ¿Qué diferencia un hacker de un cibercriminal?

Un impacto primario del cibercrimen es financiero, y el cibercrimen puede incluir muchos tipos de actividad criminal basada en ganancias, incluyendo ataques de ransomware, fraude de correo electrónico e internet y fraude de identidad, así como intentos de robar información de cuenta financiera, tarjeta de crédito u otra tarjeta de pago. Los cibercriminales pueden apuntar a información personal privada, así como a datos corporativos para robo y reventa.

-Ransomware es una forma de ciberextrelación en la que el dispositivo víctima está infectado con malware que impide que el propietario use el dispositivo o los datos almacenados en él. Para recuperar el acceso al dispositivo o a los datos, la víctima debe pagar un rescate al hacker. Ransomware se puede descargar inadvertidamente abriendo un archivo adjunto de correo electrónico infectado, visitando un sitio web comprometido o haciendo clic en un anuncio emergente.

-Ciberespionaje ocurre cuando un cibercriminal piratea los sistemas o redes para obtener acceso a información confidencial en poder de un gobierno u otra organización. Los ataques pueden estar motivados por ganancias o por ideología, y las actividades de ciberespionaje pueden incluir todo tipo de ataque cibernético para recopilar, modificar o destruir datos, así como el uso de dispositivos conectados a la red, como cámaras web o cámaras de circuito cerrado de televisión (CCTV). en un individuo o grupos específicos y monitoreo de las comunicaciones, incluido el correo electrónico, los mensajes de texto y los mensajes instantáneos.

Roles de un cibercriminal

Los ciberdelincuentes a menudo trabajan en grupos organizados. Algunos roles cibercriminales son:

  • Programadores: Escribir código o programas utilizados por organizaciones ciberdelincuentes
  • Distribuidores: distribuye y vende datos robados y bienes de ciberdelincuentes asociados
  • Expertos en TI: mantener la infraestructura de TI de una organización cibercriminal, como servidores, tecnologías de encriptación y bases de datos
  • Hackers: sistemas de explotación, aplicaciones y vulnerabilidades de red
  • Fraudes: crea y despliega esquemas como spam y phishing
  • Proveedores y servidores del sistema: sitios host y servidores que poseen contenidos ilegales
  • Cajeros: proporcionar nombres de cuenta a los ciberdelincuentes y controlar las cuentas a la baja
  • Mulas de dinero: gestionar las transferencias bancarias de cuentas bancarias
  • Cajeros: transferir y lavar dinero ilegal a través de métodos digitales y de cambio de divisas
  • Líderes: a menudo conectados con grandes jefes de grandes organizaciones criminales. Reúne y dirige a los equipos de ciberdelincuentes y, por lo general, carezca de conocimientos técnicos.

Claramente, hay mucha superposición entre los roles, pero a medida que el cibercrimen se convierte en un problema mayor, se observa una mayor especialización a medida que el crimen organizado entra en escena. Por ejemplo, los hackers una vez más a menudo no eran aficionados que entraban en sistemas para la gratificación personal. Aunque el hackeo de sombrero blanco no ha desaparecido, ahora es mucho más común ver a los hackers como profesionales que venden sus servicios al mejor postor.

Tipos de crímenes que comente un cibercriminal

Hay muchos tipos diferentes de cibercrimen; la mayoría de los ciberdelitos se llevan a cabo con la expectativa de obtener ganancias financieras por parte de los atacantes, aunque las formas en que los ciberdelincuentes pretenden cobrar pueden variar. Por ejemplo:

-Cyberextortion es un delito que involucra un ataque o amenaza de ataque junto con una demanda de dinero para detener el ataque. Una forma de ataque cibernético es el ataque ransomware, en el cual el atacante obtiene acceso a los sistemas de una organización y cifra sus documentos, archivos, cualquier cosa de valor potencial, haciendo que los datos sean inaccesibles hasta que se pague un rescate, generalmente en alguna forma de criptomoneda. como bitcoin.

-Cryptojacking estos utilizan scripts para extraer criptomonedas dentro de los navegadores sin el consentimiento del usuario. Dichos ataques pueden implicar la carga de software de minería de criptomonedas en el sistema de la víctima. Sin embargo, muchos ataques dependen del código JavaScript que realiza minería en el navegador siempre que el navegador del usuario tenga una pestaña o ventana abierta en el sitio malicioso; no es necesario instalar malware porque la página afectada ejecuta el código de minería en el navegador.

-Robo de identidad que ocurre cuando un atacante accede a una computadora para obtener la información personal de un usuario que luego puede usar para robar la identidad de esa persona o acceder al banco u otras cuentas. Los delincuentes cibernéticos compran y venden información de identidad en mercados de darknet, ofreciendo cuentas financieras, así como otros tipos de cuentas, como servicios de transmisión de video, correo web, transmisión de video y audio, subastas en línea y más. La información de salud personal es otro objetivo frecuente de los ladrones de identidad.

-Fraude con tarjetas de crédito que ocurren cuando los piratas informáticos se infiltran en los sistemas de los minoristas para obtener la información bancaria y / o bancaria de sus clientes. Las tarjetas de pago robadas se pueden comprar y vender a granel en mercados de darknet, donde los hackers que han robado cantidades masivas de tarjetas de crédito se benefician al vender a ciberdelincuentes de bajo nivel que se benefician mediante el fraude con tarjetas de crédito contra cuentas individuales.