La Ciberextorsión y la Importancia de las Seguridades de la Información

Hoy en día el Internet se ha convertido en un fenómeno global, debido principalmente a la necesidad imperativa que la sociedad tiene de comunicarse trascendiendo fronteras y acortando las distancias.

El desarrollo de nuevas tecnologías como el cloud computing que permiten al usuario disponer de muchos servicios a través de Internet,  la convergencia tecnológica y la gran acogida de las redes sociales ha permitido que  Internet tenga un crecimiento exponencial y una tendencia a una sociedad cada vez más dependiente de la tecnología, esto ha causado un aumento de información expuesta en la red con los subsecuentes problemas de seguridad que esto conlleva.

La exposición de información y vulnerabilidades en aplicaciones y sistemas de usuario y empresas son aprovechadas por delincuentes, una de las amenazas que ha crecido en los últimos tiempos  y es motivo de preocupación general es la ciberextorsión.

La ciberextorsión básicamente  es una técnica de extorsión que utiliza herramientas y recursos que brinda Internet con un fin monetario, entre los escenarios más comunes se tienen:

  • Amenazas de divulgación de información sensible: que consiste básicamente en la solicitud de dinero a cambio de no exponer públicamente información confidencial.
  • Amenazas de destrucción de información: que consiste en la solicitud de dinero a cambio de la no eliminación de información importante de la víctima.
  • Denegación de servicio para plataformas como portales web, aplicaciones, etc: que consiste en la solicitud de dinero a cambio de detener ataques de denegación de servicio (DDoS) que causen interrupciones sobre las prestaciones que brinda determinada infraestructura web.
  • Bloqueo de cuentas personales: que consiste en la solicitud de dinero a cambio del desbloqueo de cuentas de usuario, de las cuales el delicuente se ha adueñado.
  • Secuestro de datos también conocido como ransomware: que consiste en la solicitud de dinero a cambio de  “liberar” datos de la víctima que generalmente son encriptados de tal forma que el dueño de los mismos no pueda acceder a su propia información.

Tanto la ciberextorsión como otras amenazas a la Seguridad Informática ocurren debido a la existencia de vulnerabilidades en el sistema, mismas pueden ser mitigadas mediante la implementación de políticas y controles adecuados al entorno e infraestructura.

 

Referencias

Ransomware  http://www.scribd.com/doc/2205675/Norma-APA

Computación en la Nube  https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube

Importancia del Internet   http://www.importancia.org/internet.php

Crecen las ciber-extorsiones en los últimos tres meses

http://www.channelbiz.es/2015/11/24/crecen-las-ciber-extorsiones-en-los-ultimos-tres-meses/

Ataques DDoS, el principal desafío de los entornos web y las aplicaciones

http://www.siliconweek.es/security/ataques-ddos-el-principal-desafio-de-los-entornos-web-y-las-aplicaciones-91003

Reflexiones sobre la ciberdelincuencia

http://www.delitosinformaticos.com/04/2015/delitos/reflexiones-la-ciberdelincuencia-i

Qué es la ciberextorsión

http://www.ciberderecho.com/conducta/ciberextorsion/

Ciberextorsión: La nueva moda ‘hacker’

http://www.huffingtonpost.es/marina-nogales-fulwood/ciberextorsion-la-nueva-moda_b_7893756.html

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *