Cibercriminalitat: la guia completa de totes les coses criminals del web

La idea d’utilitzar Internet per cometre delictes no és nova, però el problema continua creixent a mesura que la gent es confia més a Internet per fer compres i emmagatzemar informació personal. En aquesta guia de ciberdel·lecció, explorarem les amenaces més potents a Internet avui dia.


Us oferirem una visió general dels tipus comuns de ciberdelinqüència, proporcionarem exemples del món real i us suggerirem les eines que podeu utilitzar per protegir-vos.

Malauradament, no podeu justificar que suposi que el sentit comú us farà passar per davant d’aquests obstacles. De la mateixa manera que hauríeu de prendre les mesures necessàries per defensar-vos del crim a les grans ciutats, ho heu de fer mentre feu servir Internet. De vegades, no n’hi ha prou amb evitar àrees qüestionables.

Què és la ciberdelinqüència?

La ciberdelinqüència és una activitat criminal que implica un ordinador o un altre dispositiu de xarxa. Tot i que algunes cibercrimines tenen la intenció de ferir a la víctima, la majoria es destinen a guanys econòmics.

Tot i que l’objectiu és el guany financer, els individus i les empreses són objectius. Normalment, els individus són una part d’un atac més gran en què el pirata informàtic pretén estendre programari maliciós entre màquines per obtenir un benefici. Els atacs empresarials, en canvi, solen ser un cop únic.

Les empreses són molt més propenses a ser objectiu de protestes hacktivistes també que, a la seva manera, són una forma de ciberdelinqüència.

Hi ha una llarga llista de ciberdelinqüència. Internet permet delictes com el frau, el blanqueig de diners, la venda de drogues i la distribució de pornografia infantil. Parlarem breument sobre aquestes qüestions, però aquesta guia se centrarà en els delictes que són més inquiets i més rellevants per a vosaltres.

El Departament de Justícia dels Estats Units agrupa el cibercriminalitat en tres àrees: un ordinador és l’objectiu d’un atac, s’utilitza com a arma per a un atac o és un accessori per a un atac. A mesura que anem passant pels tipus de ciberdelinqüència, us informarem en quina zona s’agrupen generalment.

Abans d’introduir-nos en els tipus de ciberdelinqüència i què podeu fer per protegir-vos, veurem alguns exemples importants i com van afectar els usuaris normals en línia..

Exemples de ciberdelinqüència

Exemples de ciberdelinqüència

Yahoo va ser l’objectiu d’un dels atacs més grans de la història de ciberdelinqüència. Però és confús com va passar. L’empresa va anunciar el setembre del 2016 que havia estat l’objectiu d’un atac el 2014 en què 500 milions de comptes, inclosos noms, adreces de correu electrònic, dates de naixement i números de telèfon, es van veure compromesos.

Uns mesos després, va anunciar que un altre atac, realitzat el 2013 per un grup diferent de pirates informàtics, va accedir a prop de mil milions de comptes, que incloïen contrasenyes i respostes a preguntes de seguretat. A continuació, es va revisar la declaració, posant de manifest que es van comprometre poc més de 3.000 milions de comptes.

En el moment dels anuncis, Yahoo estava en negociacions amb la venda de Verizon. Després de la notícia, es va retirar el preu de venda de 350 milions de dòlars. És espantós pensar, tenint en compte que era una de les infraccions més importants de la història i Yahoo va esperar tres anys a dir-ho..

Al voltant del mateix temps, i una mica abans, Blackshades RAT era una eina popular d’extorsió. Una RAT, o eina d’accés remot, permet a un equip remot controlar el vostre sense una connexió física. La majoria dels RAT s’utilitzen legítimament, com per exemple quan un fabricant d’ordinadors proporciona suport.

Blackshades, un grup de pirates informàtics, va modificar un RAT disponible comercialment i el va utilitzar per a l’extorsió. Un dels exemples més famosos va ser Miss Teen USA, Cassidy Wolf, el 2014. La seva càmera web va ser segrestada i controlada per un any per Jared Abrahams, una companya de classe que també havia atacat cibernèticament 100 a 150 dones més..

Les fotografies del seu vestit i la despulla es van utilitzar per a la sextorsió. Abrahams va demanar que fes vídeos sexuals o que publiqués les imatges de la càmera web en línia. Altres dinou països es van veure afectats pel RAT Blackshades, que va ser un exemple primordial en la nostra guia sobre com assegurar la vostra càmera web.

Però l’amenaça més potent avui dia és el ransomware. L’atac de ransomware WannaCry es va dur a terme el maig del 2017, infectant a més de 300.000 ordinadors de 150 països. En cada cas, va exigir un pagament de 300 a 600 dòlars per desbloquejar les dades que havien xifrat.

Wannacry

Windows, que era el sistema operatiu objectiu de l’atac, va llançar uns pecs d’emergència pocs dies després, però WannaCry tenia un protocol de transport integrat que permetia que es propagés com un virus. Quan es va alliberar el pegat de seguretat, s’havien fet els danys.

Els EUA, el Regne Unit i Austràlia van afirmar que Corea del Nord estava darrere de l’atac de WannaCry. Al setembre de 2018, el Departament de Justícia dels Estats Units va presentar acusacions formals contra Park Jin-hyok per l’atac Sony 2014 del 2014, al·legant que formava part de la Oficina General de Reconeixement de Corea del Nord, a qui també van atribuir els atacs de WannaCry..

Tipus de cibercriminalitat

Vegem els diferents tipus de ciberdelinqüència que hi ha.

Botnets

Botnet

Les botnets són xarxes d’ordinadors infectats amb un bot. Un bot és una forma de programari maliciós que permet a una màquina remota utilitzar els recursos del vostre ordinador per dur a terme accions. Els atacs de denegació de servei distribuïts (potser els coneixeu com a atacs DDoS) són l’ús més reconeixible de les botnets. Per a aquells, el vostre equip s’utilitza com a arma.

Dit això, es pot utilitzar una botnet amb molts propòsits. Qualsevol acció que requereixi molts recursos informàtics està disponible per a una botnet. En alguns casos, s’utilitzen per realitzar fraus d’anuncis, que és quan s’envia trànsit fals a un anunci publicitari i cryptomining, que utilitza una petita quantitat dels recursos del vostre sistema per resoldre hashes que a la vegada guanya el crim en qüestió bitcoin..

Les botnets fan por perquè tenen intenció de viure a la vostra màquina sense ser detectats. Sovint, no es nota la degradació del rendiment. Podeu obtenir més informació sobre ells i sobre com protegir-vos en el que és una guia de botnet o llegir sobre Hola VPN, un servei que converteix els vostres comptes en un.

Ransomware

Ransomware

El Ransomware, que us proporcionem un exemple a la secció anterior, és una de les amenaces en línia més perilloses. És una forma de programari maliciós que cerca les vostres dades i les xifra, mantenint-lo ostatge fins que pagueu una rescat. En el seu cas, l’ordinador és l’orientació.

La majoria dels casos de ransomware demanen que es pagui al voltant de 300 dòlars en criptocurrency a Tor. Les demandes de WannaCry, per exemple, van oscil·lar entre 300 i 600 $. Tanmateix, fins i tot després de pagar el rescat, pot ser que les vostres dades siguin en risc.

A finals de juny de 2018, molts usuaris van rebre un missatge de correu electrònic dels presumptes desenvolupadors de WannaCry, exigint un pagament de 650 dòlars o que es destruïssin les seves dades. Tot i això, només parlarem d’una estafa de phishing.

Hi ha diferents tipus de ransomware i aprendre’ls és una part clau per mantenir-se protegit. Podeu llegir més informació a la guia ransomware o veure com protegir-vos contra el ransomware.

El Ransomware, que us proporcionem un exemple a la secció anterior, és una de les amenaces en línia més perilloses. És una forma de programari maliciós que cerca les vostres dades i les xifra, mantenint-lo ostatge fins que pagueu una rescat. En el seu cas, l’ordinador és l’orientació.

La majoria dels casos de ransomware demanen que es pagui al voltant de 300 dòlars en criptocurrency a Tor. Les demandes de WannaCry, per exemple, van oscil·lar entre 300 i 600 $. Tanmateix, fins i tot després de pagar el rescat, pot ser que les vostres dades siguin en risc.

A finals de juny de 2018, molts usuaris van rebre un missatge de correu electrònic dels presumptes desenvolupadors de WannaCry, exigint un pagament de 650 dòlars o que es destruïssin les seves dades. Tot i això, només parlarem d’una estafa de phishing.

Hi ha diferents tipus de ransomware i aprendre’ls és una part clau per mantenir-se protegit. Podeu llegir més informació a la guia ransomware o veure com protegir-vos contra el ransomware.

Phishing

Phishing

La realització de phishing està destinada a atraure els usuaris d’Internet que no desitgin que descarreguen aplicacions no desitjades o proporcionin informació personal. Tampoc és només en línia. La realització de phishing es pot fer mitjançant correu electrònic, telèfon, text i molt més.

Un esquema de pesca no pot aconseguir-lo de moltes maneres. El mètode més comú és enviar un enllaç maliciós a un usuari i fer que descarreguin programari maliciós. Podria ser qualsevol cosa, des de ransomware fins a adware, tots dos recollits a la nostra millor guia de programari antivirus.

Hi ha formes de phishing que no requereixen que feu clic en un enllaç maliciós, però són molt més escasses. Podeu aprendre sobre ells en la nostra guia de phishing.

Segrest del navegador

Segrest de Broswer

El segrest de navegadors és un sistema informàtic que s’utilitza normalment per fraus publicitaris. El programari maliciós segresta la configuració del navegador, sovint canvia la pàgina principal, el motor de cerca per defecte i molt més. Les noves destinacions mostren anuncis que el pirata informàtic utilitza per generar ingressos.

Si bé el vostre ordinador és l’objectiu de segrestar el navegador, el frau d’anuncis entra en la categoria d’utilitzar l’ordinador com a accessori.

El segrest de navegadors és habitual, principalment perquè moltes persones no saben que són víctimes. Els pirates informàtics solen incloure aplicacions gratuïtes i emmascarar-se com una forma més segura d’utilitzar internet. Això no és cert, és clar, i l’atacant utilitza la desinformació per instal·lar programari maliciós a la vostra màquina.

Alguns segrestadors del navegador redirigeixen també els llocs web als quals intenteu dirigir-vos, que és una tècnica que es pot utilitzar per descarregar més programari maliciós a la vostra màquina. Podeu aprendre sobre això i maneres de protegir-vos en la nostra guia de segrest del navegador.

Frau i robatori d’identitat

El robatori d'identitat

La majoria de la ciberdelinqüència es redueix al frau i al robatori d’identitat. Les botnets són una forma de frau, per exemple, i el phishing s’utilitza sovint per robatori d’identitat. El ransomware, les botnets, els phishing i els segrestadors de navegadors són les eines més comunes que s’utilitzen per a aquests delictes, però n’hi ha d’altres.

És per això que és important tenir precaució amb la informació en línia. Fins i tot empreses de renom, com Yahoo, poden ser l’objectiu d’incompliments massius de dades, exposant milers de milions de persones al robatori d’identitat. Si és possible, no és mala idea proporcionar informació inexacta sobre els vostres comptes i utilitzar una adreça de correu electrònic del cremador.

Això, i proporcionar respostes falses a preguntes de seguretat, és una cosa que recomanem als nostres sis consells per evitar el robatori d’identitat.

L’economia de cibercriminació

Economia cibercriminal

La ciberdelinqüència té una economia pròpia que es produeix a la xarxa fosca, diferent de la xarxa profunda. Els criminals compren i venen programari maliciós, botnets, llistes de dades i molt més per cometre fraus i robatori d’identitat. Dit això, hi ha un costat més sinistre a la xarxa fosca.

El web fosc s’utilitza per a tràfic de sexe, distribució de pornografia infantil, atacants i molt més. Hi ha un racó d’Internet, amagat per diverses redireccions i pàgines xifrades, que obre aquests horribles crims. Ho anomenem “economia de ciberdelinqüència”.

A causa de la llarga petjada de paper que es deixa per utilitzar l’internet, l’anonimat és la preocupació principal dels criminals que participen en aquestes activitats. Una combinació de Tor i una xarxa privada virtual segura, juntament amb la confiança d’altres que s’executen en aquests cercles, normalment permet a les persones accedir a zones rellevants de la web fosca.

Les vostres dades, sobretot si han format part d’un incompliment de dades, probablement a la web fosca i estan disponibles per a la seva compra. Experian, una empresa que proporciona protecció contra el robatori d’identitat, assegura que el vostre número de seguretat social podria vendre fins a un preu mínim d’1 dòlars a la web fosca. Els números de la targeta de crèdit es venen per tan sols 5 dòlars.

En la majoria dels casos, la vostra identitat solia fer falses compres. Tot i que a Internet, tothom pot utilitzar un nom i una cara diferents, de manera que de vegades es fa servir per dur a terme delictes addicionals. La protecció de les vostres dades personals és primordial, no només pel número del vostre compte bancari, sinó també per a la vostra llibertat.

Com protegir-se de la ciberdelinqüència

Protecció antivirus

Ho sabem tot allò que arriba, però l’avantatge de la ciberdelinqüència és que és força fàcil de protegir, sempre que estiguis disposat a gastar uns quants dòlars. Vegem alguns passos senzills.

Instal·leu un Antivirus

Es construeix un antivirus amb l’objectiu de protegir els usuaris contra la ciberdelinqüència. Les aplicacions modernes exploren les dades de la vostra màquina per trobar qualsevol cosa maliciosa i proporcionen protecció en temps real contra amenaces com el phishing.

Bitdefender, la nostra millor selecció a les nostres revisions antivirus, també inclou protecció contra ransomware. Podeu triar quins fitxers s’han de protegir i els supervisarà per a l’activitat. En alguns casos, la protecció del ransomware fins i tot bloquejarà les sol·licituds legítimes, com ara desar un document de Word. Però podeu afegir excepcions.

Interfície de Bitdefender-Interfície

Bitdefender va obtenir puntuacions gairebé perfectes dels tres laboratoris independents que vam consultar durant la revisió de Bitdefender. També té un excel·lent conjunt de funcions i un preu decent per arrencar.

Tot i això, hi ha molts grans antivirus al mercat. Bitdefender és només una de les opcions de la part superior. Podeu llegir la nostra guia sobre l’antivirus més segur per obtenir més informació sobre opcions com Kaspersky (llegiu la nostra revisió antivirus de Kaspersky).

Un antivirus hauria de ser la seva primera línia de defensa contra la ciberdelinqüència. Moltes eines utilitzen el seguiment del comportament per esborrar un nou programari maliciós que encara no s’ha registrat a la base de dades. Mentre tinguis un que et protegeixi, és molt poc probable que hagis de ser víctima de ciberdelinqüència.

Utilitzeu un gestor de contrasenyes

Malauradament, un antivirus no us pot protegir contra incompliments de dades. No obstant això, pot utilitzar una de les nostres eleccions per obtenir el millor gestor de contrasenyes. Un gestor de contrasenyes emmagatzema les dades del vostre compte en una volta xifrada, la qual cosa us permet utilitzar una contrasenya única a tots els llocs web.

La majoria de llocs web mantenen la vostra contrasenya en un fitxer encriptat. Tanmateix, el xifratge s’esquerda i una contrasenya feble et deixa vulnerable. Una contrasenya d’una sola paraula, com ara “contrasenya”, es pot agafar en pocs segons amb un atac de diccionari.

Cada personatge addicional que utilitzeu per aleatoritzar la vostra contrasenya augmenta la vostra seguretat exponencialment. Si utilitzeu una contrasenya de, per exemple, 15 caràcters inclosos números, lletres minúscules, majúscules i caràcters especials, us triguen milions d’anys a esquerdar-se (consulteu més informació a la nostra guia per crear una contrasenya forta).

Un gestor de contrasenyes us permet fer-ho, així com utilitzar una contrasenya forta i única per a cadascun dels vostres comptes. No recordeu “2bo * rn $ 8P47UjjQ4N” no és exactament possible, sobretot quan utilitzeu contrasenyes diferents per a comptes diferents, de manera que un administrador de contrasenyes us permet que augmenti la vostra seguretat..

quadre de comandament identitat dashlane

A Dashlane ens agrada molt la seva excepcional seguretat i la llarga llista de funcions. La versió més recent es va produir amb bonificacions addicionals, com ara una VPN, però a un cost més elevat. No obstant això, segueix sent una elecció excel·lent per a un gestor de contrasenyes, tal i com podeu llegir a la nostra revisió Dashlane.

També ens agrada 1Password, sobretot, tenint en compte l’augment de preus de Dashlane. Té una seguretat fantàstica, tot i que no és tan bona com Dashlane i un gran conjunt de funcions. La nostra característica preferida és el mode de viatge, que us permet esborrar totes les dades personals del dispositiu mòbil i emmagatzemar-les a la caixa de navegació mentre viatgeu. Després d’arribar al destí, podeu restaurar-lo amb un sol toc.

Podeu obtenir més informació a la nostra revisió de 1 paraula clau o veure com es comparen els dos en el nostre article Dashlane vs. 1Password..

La paraula clau també és barata, però no és per a tothom.

Utilitzeu una VPN

El vostre navegador envia molta informació quan us connecteu a un lloc web. Fins i tot amb una connexió segura SSL / TLS, aquestes dades poden ser interceptades o redirigides per exposar la vostra identitat. També ignora la possibilitat d’un proveïdor de serveis d’Internet que no sigui de confiança.

Una xarxa privada virtual mantindrà la vostra privadesa en línia. Us connecteu al proveïdor VPN mitjançant un túnel segur, no vol dir que ningú sap quins llocs web visiteu. És una eina important per a la privadesa que, al seu torn, us proporciona seguretat davant el robatori d’identitat.

Prova de velocitat ExpressVPN

Si utilitzeu una VPN, un cybercriminal no us serà capaç de rastrejar-vos, de manera que tampoc us podran orientar. Té avantatges en eludir els geoblocs i eludir la censura. Podeu llegir la nostra millor guia VPN o escriure entre les nostres revisions VPN per trobar un proveïdor que s’adapti a les vostres necessitats.

Tot i que us farem saber que ExpressVPN és la nostra primera opció, però. Tot i que el seu preu és elevat, ofereix una excel·lent velocitat, seguretat i prestacions. La interfície també és fàcil de moure. Podeu obtenir més informació al respecte a la nostra revisió ExpressVPN.

Còpia de seguretat de les vostres dades

La còpia de seguretat de les vostres dades hauria de ser un procés normal, però si la incidència de tenir una xarxa de seguretat no us és suficient, potser serà la vostra seguretat en línia. Els millors serveis de còpia de seguretat del núvol us permeten descarregar documents sensibles al núvol de manera que l’accés als vostres fitxers clau es converteixi en un no actiu.

Ransomware sembla una tonteria si només podeu restaurar les dades xifrades. Si contracteu programari maliciós, per molt que sigui perillós, podeu netejar la vostra màquina i restaurar els vostres fitxers. Això sí, si es fa una còpia de seguretat, és clar: la millor còpia de seguretat en línia amb protecció del ransomware us ajudarà en el vostre camí en aquest sentit.

La nostra primera opció és IDrive, ja que ofereix una gran quantitat d’emmagatzematge a un preu baix i és ràpida per fer còpies de seguretat. Té una excel·lent llista de funcions, com ara còpia de seguretat mòbil, encriptació privada i programació avançada. Podeu obtenir més informació a la nostra revisió IDrive.

Pensaments finals

La ciberdelinqüència continuarà sent un problema. Amb el món tan connectat com ha estat mai, cal abordar una nova raça de delictes. Per sort, hi ha eines per combatre les amenaces en línia i han millorat amb els anys.

Protegiu-vos mitjançant l’ús d’un antivirus, administrador de contrasenyes, VPN i servei de còpia de seguretat en núvol. Les nostres recomanacions són Bitdefender, Dashlane, ExpressVPN i IDrive, respectivament. Mentre feu aquests passos i utilitzeu el sentit comú, és poc probable que sigueu víctima.

Heu estat l’objectiu de la ciberdelinqüència? Feu-nos-ho saber als comentaris a continuació i, com sempre, gràcies per llegir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map