logo

TechCodeview

Què és el segrest cibernètic?

Cibersegrest: El segrest cibernètic és una mena de delicte on els delinqüents enganyen les seves víctimes perquè s'amaguin. Més tard, es posen en contacte amb la família de la víctima i demanen diners. Perquè sembli real, es fa que la víctima faci fotografies que facin semblar que estan retinguts contra la seva voluntat, sovint mostrant-se lligats o amb la boca tapada. Aquestes imatges enganyoses s'envien a la família, fent semblar que hi ha un perill. La víctima i la seva família es fan pensar que no fer el que volen els segrestadors podria posar en perill els seus éssers estimats.

Cibersegrest



Taula de contingut

Què és el segrest cibernètic?

El segrest cibernètic és quan els delinqüents utilitzen Internet enganyar les víctimes perquè s'aïlin , establint una situació per exigir diners a les seves famílies. La víctima també es veu obligada a enviar imatges que facin semblar que estan sent captives, mostrant-les lligades o amb la boca tapada. Aquestes imatges s'envien després a la família. Tant la víctima com la seva família creuen que els seus éssers estimats es podrien fer mal si no fan el que volen els segrestadors.

  • En aquest crim, els atacants enganyen les víctimes en línia, fent que les seves famílies pensin que han estat segrestades i que estan detinguts contra la seva voluntat. Aleshores, els estafadors demanen diners per deixar-los anar.
  • En aquestes situacions de segrest cibernètic, els estafadors diuen a les víctimes que estiguin soles i fins i tot poden obligar-les a fer que sembli que estan sent captius, de vegades utilitzant càmeres web o enviament d'enregistraments de veu a les famílies.

Significat del segrest cibernètic

El segrest cibernètic es refereix a una forma de delicte cibernètic en què les persones malintencionades utilitzen mitjans digitals per prendre el control de la informació, les dades o els sistemes amb la intenció d'extorsió. Sovint implica amenaces de revelar o manipular dades tret que es pagui un rescat. Això es pot manifestar de diverses formes, com ara atacs de ransomware, esquemes de segrest virtuals o la confiscació no autoritzada d'informació sensible.



Cibersegrest UPSC

El segrest cibernètic és una preocupació creixent a tot el món i cada cop és més important per a oposicions com la UPSC. Per mirar aquest problema per a la UPSC, cal saber com es podria utilitzar i què podria significar.

Sortida: Tipus d'atacs cibernètics

Les tàctiques de l'engany

Els errors humans són un punt feble àmpliament reconegut de la ciberseguretat i beneficien molt els ciberdelinqüents que participen en diversos tipus d'activitats criminals en línia. L'engany pretén alterar la percepció humana aprofitant les debilitats psicològiques. Enginyeria social depèn de la psicologia manipuladora, una tècnica altament eficaç utilitzada pels actors d'amenaça per obtenir informació confidencial.



què és myspace

Aquestes són les següents tàctiques que solen utilitzar els estafadors:

  1. Enginyeria social - Els segrestadors cibernètics exploten la confiança i les vulnerabilitats, manipulant desencadenants emocionals com la por i l'ansietat per controlar les víctimes i les seves famílies.
  2. Phishing i programari maliciós Poden infiltrar-se en comptes o dispositius en línia mitjançant correus electrònics fraudulents o programari maliciós, obtenint accés a informació personal i, potencialment, supervisant les comunicacions.
  3. Aprofitant la ingenuïtat tecnològica - Les víctimes que no coneixen la seguretat digital sovint es mostren més susceptibles de caure en un engany elaborat.

Tipus de segrest cibernètic

Diversos tipus d'activitats malicioses s'utilitzen per prendre el control d'informació, dades o sistemes, sovint amb la intenció d'extorsionar o fer mal. Aquí hi ha diversos tipus de segrest cibernètic:

  1. Atacs de ransomware: En els atacs de ransomware, els cibercriminals xifren les dades o els sistemes de la víctima i exigeixen un rescat per al seu alliberament. Aquest tipus de segrest cibernètic és freqüent i pot afectar persones, empreses i fins i tot entitats governamentals.
  2. Segrest virtual: El segrest virtual implica manipular les persones perquè creguin que un membre de la família o un ésser estimat ha estat segrestat. Tot i que no es produeix cap segrest físic, l'objectiu és extorsionar diners a la víctima mitjançant la por i l'engany.
  3. Segrest de dades (situacions d'ostatges de dades): El segrest de dades implica la confiscació no autoritzada d'informació sensible o propietat intel·lectual. Els ciberdelinqüents amenacen amb revelar o manipular les dades tret que es pagui un rescat.
  4. Segrest de credencials: En el segrest de credencials, els atacants roben o comprometen les credencials d'inici de sessió, obtenint accés no autoritzat a comptes, sistemes o xarxes. Aquest tipus de segrest cibernètic sovint condueix a robatori d'identitat, frau financer o accés no autoritzat a dades.
  5. Segrest de dispositius (segrest): El segrest de dispositius es produeix quan els ciberdelinqüents prenen el control del dispositiu d'un usuari, com ara un ordinador o un telèfon intel·ligent. Poden bloquejar el dispositiu, manipular-ne les funcions o demanar un rescat pel seu alliberament.
  6. Segrest al núvol: El segrest al núvol implica comprometre els serveis o els dipòsits de dades basats en núvol. Els cibercriminals poden xifrar o manipular les dades emmagatzemades al núvol, exigint un rescat per a la seva restauració.
  7. Segrest a les xarxes socials: En el segrest de xarxes socials, els atacants comprometen o segresten els comptes de les xarxes socials. Poden utilitzar aquest control per a diverses activitats malicioses, com ara la difusió d'informació errònia, la realització d'estafes o la demanda de rescats.
  8. Segrest IoT: El segrest d'Internet de les coses (IoT) implica explotar vulnerabilitats en dispositius connectats. Els ciberdelinqüents poden prendre el control dels dispositius IoT, interrompre la seva funcionalitat i exigir un rescat pel seu alliberament o funcionament normal.

Sortida: Causes de la ciberdelinqüència i mesures per prevenir-la

Com protegir-se del segrest cibernètic?

És un dels molts delictes que han sorgit a l'era digital, com ara les estafes en línia i el phishing. Tanmateix, els experts recomanen tenir molta cura amb les trucades de números desconeguts Ciberdelinqüents també pot fer que sembli que està trucant des del número d'un ésser estimat. Els estafadors poden utilitzar les dades que heu compartit a les xarxes socials per fer que les seves trucades siguin més convincents, així que aneu amb compte amb el que compartiu sobre vosaltres mateixos.

  • Els ciberdelinqüents també poden fer semblar que estan trucant des del número d'un ésser estimat.
  • Els estafadors poden utilitzar les dades que heu compartit a les xarxes socials per fer que les seves trucades siguin més convincents.
  • És important tenir cura del que comparteixes sobre tu i els teus fills en línia, especialment els noms, les ubicacions específiques i les imatges de casa teva, barri o escola infantil.
  • Els experts també recomanen revisar els vostres éssers estimats abans de fer pagaments i acostar-vos a la policia.
  • També hi ha altres mesures per mantenir-se segur, com ara, activar l'autenticació multifactorial, pensar abans de fer clic, utilitzar contrasenyes fortes, privadesa de les xarxes socials, etc.

Per què el cibersegrest és a les notícies?

Recentment, un estudiant xinès, que va ser víctima d'un 'segrest cibernètic', va ser descobert segur a la zona rural de Utah. Kai Zhuang, de 17 anys, va ser denunciat com a desaparegut el 28 de desembre. Quan la policia el va localitzar, els seus pares a la Xina ja havien pagat un rescat de 80.000 dòlars. Els pares de Zhuang van notificar a la seva escola d'acollida a Riverdale, Utah, sobre l'aparent segrest. Aleshores, l'escola va avisar la policia. Va ser trobat en una tenda a uns 40 quilòmetres al nord de Brigham City, on sembla que havia optat per aïllar-se. En el cas del nen d'Utah, als seus pares se'ls va enviar una foto que indicava que havia estat segrestat. La policia creu que els segrestadors l'han manipulat des del 20 de desembre. Va ser localitzat mitjançant l'anàlisi de dades de trucades i registres bancaris.

  • Segons el lloc web de l'FBI, tot i que el segrest virtual pren moltes formes, sempre és un pla d'extorsió, que enganya les víctimes perquè paguin un rescat per alliberar un ésser estimat que creuen que està sent amenaçat de violència o de mort.
  • A diferència dels segrestos tradicionals, els segrestadors virtuals no han segrestat ningú.
  • En canvi, a través d'enganys i amenaces, coaccionen les víctimes a pagar un rescat ràpid abans que l'esquema es desfà.
  • Els experts creuen que amb l'augment de Intel·ligència artificial (IA) , aquests delictes poden augmentar, ja que els estafadors poden enviar a la gent notes de veu que sonen exactament com un ésser estimat en perill.
  • L'any passat, una dona d'Arizona va declarar al Senat dels Estats Units sobre haver rebut aquesta trucada. Quan Jennifer DeStefano va rebre una trucada d'un número desconegut, la seva filla de 15 anys, plorant, li va dir que alguns homes dolents la tenien. Llavors un home la va amenaçar i va demanar un rescat. Després de tallar la trucada, va trucar a la seva filla i es va adonar que estava segura.
  • Tot i que encara no hi ha dades clares sobre quants casos d'aquest tipus hi ha.

Sortida: Ciberdelicte contra les dones

Llei de tecnologia de la informació, 2000

Una legislació establerta per reconèixer legalment les transaccions realitzades mitjançant l'intercanvi electrònic de dades i altres formes de comunicació electrònica, sovint coneguda com a comerç electrònic. que impliquen l'ús d'alternatives als mètodes de comunicació i emmagatzematge d'informació en paper, per facilitar la presentació electrònica de documents davant les agències de la Generalitat.

  • Per gestionar les activitats que infringeixen els drets dels usuaris d'Internet, el govern indi ha implementat la Llei de tecnologia de la informació de 2000.
  • Aquest acte inclou diverses seccions dissenyades per potenciar els usuaris d'Internet i esforçar-se per protegir l'entorn en línia.
  • Aquest acte pretén substituir els mètodes tradicionals basats en paper per alternatives electròniques per a la comunicació i l'emmagatzematge d'informació.
  • Aquesta legislació pretén agilitzar el procés de presentació electrònica de documents a les agències governamentals.
  • A més, suggereix revisions del Codi Penal de l'Índia, la Llei de proves de l'Índia de 1872, la Llei de proves de llibres de banquers de 1891 i la Llei de Reserve Bank of India de 1934, abordant qüestions associades i suplementàries.

Lleis cibernètiques de l'Índia

Llei cibernètica També anomenada llei de les TI és la llei relativa a la tecnologia de la informació, inclosos els ordinadors i Internet. Està relacionat amb la informàtica jurídica i supervisa la circulació digital de la informació, el programari, la seguretat de la informació i el comerç electrònic. Les lleis cibernètiques de l'Índia es regeixen per dues legislacions principals: la Llei de tecnologia de la informació de 2000 i la Indian Penal Code . El Bharatiya Nyay Sanhita (BNS) és el reemplaçament de l'IPC.

"Quina diferència hi ha entre un lleó i un tigre"

Seccions IPC

Aquí hem esmentat les seccions IPC relacionades amb els delictes cibernètics:

Article 65 – Manipulació de documents d'origen informàtics.

Article 66 – Ús de la contrasenya d'una altra persona.

Article 66D – Enganyar Utilitzant recursos informàtics.

Article 66E – Publicació d'Imatges privades d'Altres.

Article 69 - Poder del govern per bloquejar llocs web.

topologia de xarxa

Article 43A – Protecció de dades a nivell corporatiu.

Seccions de Bharatiya Nyay Sanhita (BNS).

El Bharatiya Nyay Sanhita (BNS) s'ha introduït com a reemplaçament de l'IPC. Aquest nou codi manté principalment les disposicions de l'IPC, alhora que introdueix nous delictes, elimina els anul·lats pels tribunals i millora les sancions per a diversos delictes. Classifica els delictes cibernètics i les estafes financeres com a crim organitzat. El BNS també inclou nous delictes com ara: ciberbullying, ciber-assetjament, ciberassetjament, ciberterrorisme, etc.

Sortida: Delictes de coll blanc: ciberseguretat

  • Els fraus financers van representar el 75% dels delictes cibernètics a l'Índia des del gener del 2020 fins al juny del 2023, segons un estudi d'una start-up incubada per IIT Kanpur.
  • Gairebé el 50% dels casos de frau es van produir relacionats amb la UPI i la banca per Internet.
  • El 2022, els europeus van ser estafats de 8.800 milions de dòlars mitjançant estafes, dels quals 2.600 milions es van atribuir a estafes d'impostors.

Casos de segrest cibernètic

1. L'atac de la botnet Mirai

Parcel · la: El 2016, els ciberdelinqüents van segrestar Dispositius IoT com càmeres web i encaminadors per llançar un atac DDoS massiu, essencialment segrestant la funcionalitat d'aquests dispositius i mantenint-los com a ostatges per obtenir un rescat.

Focus: Aquest cas posa de manifest els riscos dels dispositius connectats no segurs i el potencial d'interrupcions a gran escala mitjançant segrestos cibernètics.

llegiu el fitxer csv en java

2. La violació de dades d'Ashley Madison

Parcel · la: El 2015, el lloc web de cites Ashley Madison va patir una violació de dades que va exposar milions de registres d'usuaris, inclosa informació d'identificació personal i comunicació íntima. Els pirates informàtics van amenaçar amb publicar aquesta informació tret que es complissin les demandes de rescat.

Focus: Aquest cas mostra els perills de les violacions de la privadesa en línia i el potencial de xantatge mitjançant tàctiques de segrest cibernètic.

3. L'escàndol de Cambridge Analytica

Parcel · la: El 2016, la consultora política Cambridge Analytica va recollir milions de perfils d'usuaris de Facebook sense consentiment, utilitzant les dades per a campanyes de publicitat política dirigides. Tot i que no és un escenari clàssic de segrest cibernètic, demostra la manipulació de les identitats en línia i el potencial de controlar les narracions a través de mitjans digitals.

4. L'epidèmia de ransomware

Parcel · la: L'augment dels atacs de ransomware dirigits tant a individus com a organitzacions mostra com els ciberdelinqüents poden segrestar actius digitals i informació, mantenint-los com a ostatges per obtenir beneficis financers.

Focus: Aquest cas posa l'accent en la importància de la seguretat de les dades i dels sistemes de còpia de seguretat per mitigar l'impacte dels segrestos cibernètics.

Sortida: Ciberdelictes contra els nens

Iniciatives governamentals per protegir els fraus i els delictes cibernètics

Amb el creixement d'Internet, els delictes cibernètics també augmenten. El govern és conscient d'incidents de delictes cibernètics, inclòs el phishing, originats en algunes parts de l'Índia, inclosa Jharkhand. 'Policia' i 'Ordre Públic' són subjectes estatals segons l'Annex setè de la Constitució de l'Índia . Els estats/UT són els principals responsables de la prevenció, la detecció, la investigació i el processament de delictes, inclosos els delictes cibernètics, a través de les seves agències d'aplicació de la llei (LEA). Aquestes són algunes de les iniciatives preses pel govern:

  • El Govern central complementa les iniciatives dels governs estatals mitjançant assessoraments i ajuts financers en el marc de diferents programes per a la seva capacitat.
  • El Ministeri de l'Interior ha proporcionat assistència financera a tots els estats i UT sota l'esquema de prevenció del delicte cibernètic contra dones i nens (CCPWC).
  • S'han posat en marxa laboratoris de formació ciberforense a 28 estats.
  • El Govern central ha pres mesures per difondre la conscienciació sobre els delictes cibernètics, l'emissió d'alertes/avisos, la creació de capacitats/capacitació del personal policial/fiscals/oficials judicials, la millora de les instal·lacions ciberforenses, etc.
  • El Govern ha posat en marxa el Portal Nacional d'Informació de Delictes Cibernètics (www.cybercrime.gov.in).

Cibersegrest: reptes de futur

Anticipar els reptes futurs del segrest cibernètic requereix un enfocament pràctic per abordar el panorama d'amenaces en constant evolució. Aquests són set reptes que poden sorgir:

  • Impacte de la IA – Com que els segrestadors cibernètics utilitzen la intel·ligència artificial (IA), podria fer que els seus atacs siguin més intel·ligents i més difícils de detectar.
  • Serveis de ransomware – Més delinqüents podrien utilitzar Ransomware-as-a-Service, cosa que facilita que qualsevol pugui llançar atacs de segrest cibernètic.
  • Trucs socials complicats - Els futurs segrestadors podrien millorar en enganyar la gent mitjançant l'enginyeria social, utilitzant mètodes avançats i fins i tot tecnologia deepfake.
  • Orientació de sistemes crítics – Els segrestadors cibernètics poden començar a apuntar-se a sistemes importants com l'energia i l'assistència sanitària, causant grans problemes. Protegir aquests sistemes crítics serà un repte important.
  • Explotació de les noves tecnologies – A mesura que les noves tecnologies com la informàtica quàntica i el 5G esdevenen habituals, els segrestadors cibernètics podrien trobar maneres d'utilitzar-les per als atacs. Garantir aquestes tecnologies serà crucial.
  • Canviar l'ús de la criptomoneda – Els ciberdelinqüents poden canviar a diferents criptomonedes, cosa que dificulta el seguiment dels pagaments del rescat.
  • Problema de regles globals – La manca de normes internacionals coherents sobre la ciberdelinqüència podria dificultar la lluita contra el cibersegrest a nivell mundial. La cooperació i unes regles clares seran essencials per combatre aquestes amenaces de manera eficaç.

Sortida: Ciberdelinqüència: amenaces de seguretat mòbil

Conclusió

En conclusió, el segrest cibernètic és una amenaça greu que necessita una bona comprensió. Hem parlat de diferents tipus de segrest cibernètic, com ara els atacs de ransomware i la presa de control del virtual i de les dades. Això creen reptes per a persones i grups. El segrest cibernètic no només causa problemes de diners; també afecta les emocions de les persones i té conseqüències legals. Si s'observen casos reals, es mostra que els cibersegrestadors segueixen canviant els seus mètodes, de manera que necessitem amb urgència millors maneres de protegir-nos contra ells.

Per resumir les idees principals, prevenir i fer front al segrest cibernètic necessita un enfocament complet. Això inclou utilitzar bons hàbits de ciberseguretat, utilitzar la tecnologia per protegir i treballar conjuntament entre indústries i governs. Tothom (individus, empreses i responsables polítics) ha de centrar-se en aprendre sobre la ciberseguretat, utilitzar tecnologies avançades i cooperar a nivell mundial. Només treballant junts podrem fer més fort el nostre món digital i evitar els efectes nocius del segrest cibernètic en el futur.

mamta kulkarni

Recursos relacionats:

  • Ciberdelinqüència
  • Ciberdelinqüència: robatori d'identitat
  • Ciberseguretat i Ciberdelictes
  • Cyber ​​Stalking

Segrest cibernètic - Preguntes freqüents

Què és el segrest cibernètic?

El segrest cibernètic es refereix a l'acte d'utilitzar mitjans digitals, com ara la tecnologia i Internet prendre il·legalment el control de la informació, els sistemes o les dades.

Què és un segrest digital?

Un segrest digital, sinònim de segrest cibernètic, implica la u control nautautoritzat o segrest d'actius digitals , sovint amb la intenció d'extorsionar un rescat o perjudicar la presència digital de la víctima.

Què és el crim del segrest amb rescat?

El segrest de rescat és un delicte on individus són segrestats , i es demana un rescat per al seu alliberament.

Quins són els 2 tipus de segrest?

El segrest es pot classificar a grans trets en dos tipus:

  • Segrest tradicional: Implica segrestar físicament i retenir una persona contra la seva voluntat.
  • Cibersegrest: Implica utilitzar mitjans digitals per prendre el control de la informació, els sistemes o les dades, sovint acompanyats de demandes de rescat.

El segrest és un delicte cibernètic?

Sí, el segrest pot ser un delicte cibernètic quan implica l'ús de mitjans digitals per prendre el control de la informació o dels sistemes.

Com utilitzen els segrestadors les xarxes socials?

Els segrestadors poden utilitzar les xarxes socials per a diversos propòsits, inclòs recollir informació sobre víctimes potencials, identificar vulnerabilitats i, de vegades, fins i tot demanar un rescat.

Què s'entén per lladres cibernètics?

Els lladres cibernètics és un terme utilitzat per descriure individus o grups que participen en delictes cibernètics , semblant als lladres tradicionals que irrompen en locals físics.