Skip to content
5 min read

Delitos informáticos: ataques que vulneran la banca

Los delitos informáticos cada vez más presente en las entidades financieras

 

La hiperconectividad mediante la red, la globalización y la digitalización de nuestro mundo pone de manifiesto que la tecnología avanza a pasos agigantados. También expresa que se es más vulnerable, por ejemplo, a delitos informáticos.

Aquí los bancos son uno de los blancos preferidos, al ser víctimas de estos delitos informáticos y/o ciberataques. A lo largo de este artículo te brindaremos toda la información relacionada.

¿Delitos informáticos o ciberataques?

Los delitos informáticos son todas aquellas acciones antijurídicas que son realizadas en el medio digital. Gracias al anonimato y a la información personal que se almacena en dicho entorno digital, los delincuentes han extendido su campo de acción y las amenazas a la seguridad han aumentado.

Los ataques de estos delitos informáticos tienen como objetivo el daño y la destrucción de los activos, los sistemas de computadoras y los sistemas de información. Asimismo, tenemos otros delitos contra la identidad, la propiedad y la seguridad de personas, instituciones y empresas.

Por su parte, un ciberataque es cualquier maniobra o actividad ofensiva que tiene como objetivo controlar, dañar o desestabilizar un sistema informático, como lo es una red privada o un ordenador. El ciberataque usa códigos maliciosos para poder corromper datos privados. Es decir, algoritmos.

A continuación, te presentamos una lista con los más comunes a los que la banca se encuentra expuesta:

La estafa: uno de los delitos informáticos más comunes

Este tipo de delito es cometido habitualmente a través del phishing o robo de identidad. Utilizando sitios web falsos, spam y software de actividades ilegales, los estafadores engañan a las personas para conseguir sus contraseñas o claves. De esta forma puedes saber que se trata de una estafa (FCT, 2020):

  • Los estafadores se hacen pasar por una organización conocida.
  • Te dicen que existe un problema o que ganaste un premio.
  • Te presionan para que actúes de una manera inmediata.

Haz lo siguiente para evitar ser estafado:

  • Restringe llamadas y mensajes de texto indeseados.
  • No compartas información personal o financiera en respuesta a un pedido imprevisto.
  • Detente, haz una pausa y habla con alguien de tu confianza.

 

El hackeo o hacking

Se trata de la base de los delitos informáticos. Este es un acto que permite el acceso a un hacker a infiltrarse a un sistema informático o a una red sin la previa autorización del dueño o propietario. Es posible que hayas sido blanco del ataque de un hacker si:

  • No funciona la contraseña o el nombre que utilizas para tener acceso a tu computadora. Así como a tu correo electrónico, cuenta de Facebook u otros sitios web.
  • Cambió el aspecto del escritorio de tu computadora o la página de inicio del navegador que utilizas.

Te recomendamos realizar las siguientes acciones para que evites ser una víctima del hackeo (UID, s.f.):

  • Evita usar palabras claves para la contraseña personal. Ejemplo: el nombre de tu mascota o tu fecha de cumpleaños.
  • Activa el factor de doble autenticación en los servicios que tengan disponible esta opción.
  • Utiliza combinaciones con números, mayúsculas y caracteres especiales.

Ataque de denegación de servicio o ataque DDoS: otro de los delitos informáticos

Aquí los criminales van directos contra el sitio o la página web. Para ello, provocan una oleada de solicitudes de acceso que excede el límite del ancho de banda de dicho sitio. Esto causa que se genere lentitud y hasta que deje de estar disponible de forma temporal.

Para detectar este problema, se tiene que estar atento a cuánto tiempo dura el servicio caído. Si el problema se prolonga por varios días, existe la posibilidad de estar siendo blancos de este ataque. Aquí te señalamos algunos tips para defenderte de un ataque DDoS (Axanert, 2019):

  • Configuración: es indispensable revisar detalladamente la configuración de los routers y firewalls. Esto con el objetivo de detener todas aquellas direcciones IP que no sean válidas.
  • Tráfico: se recomienda limitar la tasa de tráfico que llega desde un único host. Esto con el objetivo de prevenir un ataque DDoS que busque saturar el servidor.
  • TCP/UDP: resulta conveniente realizar un estudio periódico de todas aquellas conexiones TCP/UDP que se realizan en el servidor. Esto se hace para detectar patrones de ataque.

Diferencias de los delitos informáticos dirigidos a un banco o a una entidad financiera de uno personal

Los delitos informáticos cometidos hacia una persona van más enfocados a descubrir sus contraseñas para darles un uso indebido, afectándola seriamente cuando su identidad es robada. Esto se debe a que, en dicho momento, los actos ilícitos que se comentan estarán al nombre de la víctima.

El ataque dirigido a una banca será mucho más complicado, ya que la misma cuenta con sistemas de seguridad especiales para evitar los delitos informáticos. En cambio, una persona es más vulnerable, pues no cuenta con todos los escudos para estar preparado ante un potencial ataque.

Sin embargo, una vez dentro del sistema de una banca, se tiene información de miles de personas y empresas. Dependiendo de la gravedad del ataque se pueden desviar los fondos, perdiendo así gran parte o la totalidad de su patrimonio. Independientemente del caso, la imagen de la banca quedará empañada. En muchos casos hasta llegan a cerrar por completo.

La necesidad de establecer ciberseguridad, de tal forma que permita el resguardo de la información, cada día toma más relevancia. Mucho más cuando toda la información que se manipula es confidencial.

Por ello, hoy te hemos brindado datos de real importancia. Primero te presentamos los delitos informáticos más comunes, sus características y cómo detectarlos y prevenirlos. Toma nota y ten presente dichos tips. Evita en lo posible ser víctima de dichos delitos.

 

Referencias bibliográficas

Axarnet (09 de julio de 2019). Ataques DDoS: ¿qué son y cómo combatirlos? https://axarnet.es/blog/ataques-ddos-que-son-y-como-combatirlos

La Comisión Federal del Comercio (FTC). (Noviembre de 2020). Cómo evitar una estafa. https://www.consumidor.ftc.gov/articulos/como-evitar-una-estafa

Unidad de Investigación Criminal de la Defensa (UID). (s.f.). Consejos para crear contraseñas seguras. https://uid.org.co/consejos-para-crear-contrasenas-seguras/

Comentarios

Suscríbete. Déjanos sorprenderte.

Recibe insights, invitaciones a nuestros eventos virtuales y presenciales y contenido sobre nuestras nuevas soluciones.