Scribd Logo
Upload

Welcome to Scribd!

  • Cyber Crimen

    Uploaded by

    roymarroquin16
    9 views3 pages
    Un poco de lo que significa el cyber crimen

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Un poco de lo que significa el cyber crimen

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    9 views3 pages

    Cyber Crimen

    Uploaded by

    roymarroquin16
    Un poco de lo que significa el cyber crimen

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    ¿Qué es el Cibercrimen?

    Toda aquella acción, típica, antijurídica y culpable, que se da por vías informáticas o que tiene
    como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet. Debido a que
    la informática se mueve más rápido que la legislación, existen conductas criminales por vías
    informáticas que no pueden considerarse como delito, según la “Teoría del delito”, por lo cual se
    definen como abusos informáticos, y parte de la criminalidad informática.

    Principales estrategias del Cyber-crimen.


    ESET, compañía especializada en detección proactiva de amenazas, ha desarrollado un Informe
    con las principales tendencias en cibercrimen para 2015. Mientras que durante el último año el
    foco estuvo en la privacidad y malware para Adroid, para 2015 se espera que otras áreas de la
    seguridad informática presenten riesgos.

    Ataques dirigidos
    Comúnmente conocidas como APTs (Advanced Persistent Threats, o en castellano, Amenazas
    Avanzadas Persistentes), se diferencian con los ciberataques tradicionales por el hecho de que
    poseen un objetivo definido, por lo tanto, no persiguen a cualquier objetivo disponible. Además,
    este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo.
    “El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social”, dijo Camilo
    Gutierrez, especialista en seguridad de ESET Latinoamérica. “De esta forma se usa la
    manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o
    divulgar información confidencial. Los ataques también toman la forma de exploits 0-day”.

    El foco puesto en los sistemas de pago


    “Todos los usuarios comienzan a adoptar sistemas de pago online para adquirir productos y
    servicios, por lo que se vuelven más interesantes para quienes desarrollan malware y buscan una
    ganancia económica”, aseguró Gutierrez.
    En 2014 se vio el ataque más grande conocido a un sistema de pago digital, que representó pérdidas
    por US$600.000 en Bitcoins y Dogecoins usando una red de máquinas infectadas.
    ESET también informó sobre ataques que afectaron a los usuarios de Dogevault en mayo, cuando
    algunos de ellos reportaron pérdidas de dinero poco antes que el sitio fuera dado de baja. Se estima
    que fueron robados US$56.000.
    A su vez, se han detectado ataques de fuerza bruta, como Win32/BrutPOS, que intenta acceder a
    máquinas PoS (aquellas usadas para realizar transacciones en locales) al utilizar una variedad de
    contraseñas empleadas normalmente para lograr un acceso remoto a dicho dispositivo.
    Internet de las cosas
    A medida que nuevos dispositivos se conectan a Internet y almacenan información, se vuelven
    vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenció esta tendencia
    creciente, como ataques a autos, smartTV, sistemas biométricos y Google Glass.
    “Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la
    seguridad informática”, agregó Gutierrez. “Si bien pueden pasar algunos años hasta que se
    transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques”.

    ¿Cómo estafan los criminales en las tiendas de aplicaciones?


    Teniendo en cuenta el gran auge de aplicaciones móviles, los cibercriminales se camuflan para
    engañar a los usuarios. Las estafas, según expertos en el tema, pueden ir desde robar información
    personal, hasta dinero.
    La empresa de ciberseguridad Eset detectó una curiosa técnica de estafa descubierta en Google
    Play que va directamente detrás del dinero y que se apoya únicamente en la falta de atención
    del usuario.
    Para ello, los estafadores utilizaron una aplicación llamada 'Pingu Cleans Up', un juego que intenta
    engañar a los usuarios para que involuntariamente se registren a una suscripción semanal, al costo
    de cinco dólares aproximadamente, utilizando el método de pago legítimo de Google Play.

    La trampa está, de acuerdo con el equipo de investigadores de Eset, en que la aplicación asume
    que algunos usuarios harán clic en cualquier ventana de apariencia legítima que impedirá
    ejecutar el juego en sí, sin prestar mucha atención a los contenidos. El objetivo principal del
    engaño son usuarios que tengan guardados los datos de su tarjeta de crédito en su cuenta de Google
    Play.
    El juego fue subido a Google Play en febrero de 2018 y fue instalado entre 50.000 y 100.000 veces
    antes de que fuera eliminado de la tienda de aplicaciones.
    Para los investigadores, el engaño es curioso y hasta ingenioso. La estafa, operaba de la siguiente
    manera: Una vez que se ejecutaba, la aplicación solicitaba a los usuarios que personalicen la
    apariencia de su personaje en tres pasos.
    En los primeros dos, para seleccionar el atributo deseado, los usuarios debían hacer clic en
    “confirmar” en una ventana emergente que aparecía. En el tercer paso, los usuarios que tenían los
    datos de su tarjeta de crédito guardados verían una ventana similar a las dos anteriores, pero con
    la diferencia de que el botón de “confirmar” aparecía reemplazado por uno que dice “suscribirse”.
    Las personas que hacían clic en el botón “suscribirse” caían en la trampa y se les cargaba la suma
    de cinco dólares a la tarjeta de crédito asociada a la cuenta de Google Play. El pago se repetía
    semanalmente hasta que el usuario cancelaba su suscripción en la aplicación.
    A los usuarios que no tenían una tarjeta de crédito asociada a su cuenta se les mostraba una
    ventana diferente en la que se solicitaba agregar un método de pago para completar la
    compra.
    "La necesidad de tener que atravesar por varios pasos hace que muchos usuarios sean menos
    propensos a caer en este tipo de estafa que se basa, en un primer lugar, en la falta de precaución
    por parte de los usuarios", expresa la compañía.

    You might also like