Diferencia entre Crímenes Tradicionales y Cibercrímenes
Navegar por internet es el día a día de millones de personas alrededor del mundo, y como el internet es un evento social y un medio en el que se tiene contacto con muchas entidades, ya sean financieras, amistades o eventos. Estamos expuestos a ciertos actos que como los crímenes tradicionales actúan sobre internet, y de los cuales debemos tener el mayor cuidado.
Ya conocemos los métodos tradicionales de crímenes que se vienen llevando a cabo por unos 2,5 millones de años y que han evolucionado con la tecnología y con el correr de las eras.
Pero lo que pasó desde la invención del fenómeno denominado internet fue una división de los crímenes en una totalmente nueva rama de crímenes cibernéticos.
Antes que nada hablemos de los malware, se preguntarán, ¿Qué es un malware? Bien pues un malware no es más que: Un virus, Troyano, Gusano, Rootkit, Botnet, Zombie, Keylogger, adware o spyware, que se encuentra para hacer el mal, tal vez dentro de nuestras máquinas. El malware es uno de los fenómenos más grandes a nivel mundial y casi la mitad de los Top 100 sitios de relaciones sociales como: Facebook, orkut o youtube son usados para diseminarlos.
¿Estos sitios son usados sólo para diseminar malware? Bien, pues no, también son lugares donde hay que cuidarse bien las espaldas y saber con quién se está sociabilizando, pues es también donde hoy en día se esconden los criminales de la nueva era y los malware son solo algunas de sus herramientas.
La imagen fue quitada de la fabulosa revista hakin9, del artículo Beginner’s Guide to Cybercrime de Gary S. Miliefsky, lo traduje al español para una mejor apreciación del mismo.
Se puede apreciar como el criminal ha podido adoptar nuevas medidas gracias a la tecnología, y poder cometer así sus actos delictivos más eficientemente.
Más que nada pensemos de que es de lo que nos puede despojar, digamos que, con alguna que otra contraseña de nuestros correos o de alguna red social que poseemos, exponemos nuestros documentos, informaciones personales, lo que nos gusta hacer, los horarios de nuestros días laborales y muchas otras cosas que se pueden encontrar dentro de nuestro correo electrónico o nuestra cuenta en la red social. Ahora analicemos el hecho de que con una contraseña, la mayoría de los usuarios manejan todas sus cuentas privadas. Solo hace falta que en una de esas cuentas se encuentre un mensaje como “La contraseña de su tarjeta es: ****” más los datos de su tarjeta, para que en las manos del criminal queden sus bienes o los de su empresa.
Mientras más confidencial es la información que exponemos más arriesgamos, y debemos tener en cuenta que no es nada difícil caer en la trampa de estos ingenieros sociales. Si recordamos ya hace unos años se encontraba en auge el tema de “Ve quien te ha bloqueado/eliminado de su cuenta del Messenger”, fue un año de terror donde sucedió una recolección masiva de contraseñas del Messenger, la susodicha página, más bien dicho “páginas” pues fueron en verdad varias por no decir millones de páginas que lo que hacían era pedirte tu cuenta de correo y tu contraseña del Messenger, para mostrarte un listado de la gente que te había bloqueado/eliminado, información que se encuentra disponible libremente en la base de datos de Microsoft y que no requiere de ninguna contraseña para ser vista. No recuerdo haber contado la cantidad de personas que tenían el mensaje en su cuenta que decía explícitamente: “entra en la pagina http:/ /**** y ve quien te ha bloqueado en el Messenger”, pero si más bien recuerdo como la mitad de mi lista de contactos se encontraban con aquel mensaje en un día de aquellos, cuando fue liberada la verdad ( tardísimo por cierto), se habían recolectado una cantidad inconmensurable de contraseñas, y todo lo que conlleva llevarse con ellas (nuestra privacidad, nuestras cuentas, nuestro banco, nuestro dinero y bienes). Es más si no me creen pueden hacer una búsqueda en google de: “ve quien te ha bloqueado en el messenger”, le saldrá alguna que otra página (aunque ahora “bloqueada” gracias a los esfuerzos para estandarizar la legalidad de una página) todavía con el dichoso sistema de Hijacking.
Otra curiosidad más, cuando la verdad llegó a un blog hermano, y el tema salió a luz, llego un e-mail de amenaza, advirtiendo que si no se borraba el tema (donde aconsejaba justamente no caer en la trampa) , los criminales se verían obligados a echar el sitio, cosa que ocurrió, pero luego de unos días el blog volvió a sus funciones enteramente, lo curioso del hecho es que el e-mail iba firmado por “Ciudad del Este y La República Popular China”.
Ahora ya saben, no ofrezcan su información privada, sean precavidos, no confíen en nadie desconocido y aún más si te pide datos personales, no des oportunidad alguna al cibercriminal y disfruta de navegar por internet con seguridad.
Enlaces:
Articulos relacionados
FP–Security Parte 1: Data mining con Matías Insaurralde →
¡The IT Chau! Adios The IT Crowd →
Lo más leído en 2 años de Funnix →
Por si te interesa, el Dip. Ocampos esta con el proyecto para Crimenes Digitales en nuestro pais.
Lo tire justamente a la lista de SL
http://twitter.com/pabloacastillo/status/19433533278