"Tenemos tu colección de porno"

Extorsiones en línea en aumento y más sofisticadas

Por: Ricardo Quesada C.

Extorsionware es un fenómeno que según las firmas de seguridad en línea va en aumento de manera alarmante. En este tipo de extorsión el pirata informático busca que la víctima pague una cantidad de dinero para no ser avergonzada con información privada que ya le fue robada.

Así fue el caso de un empleado de una empresa estadounidense, a quien los piratas presumieron de haber descubierto la colección secreta de pornografía. Entre las publicaciones que hicieron los ciberdelincuentes en la red oscura se encontraba el nombre del directivo, así como una captura de pantalla de los archivos que tenía la computadora, con más de una docena de carpetas con nombres de estrellas porno y web de adultos.

"Gracias a Dios por [nombre del directivo]. Mientras él se estaba [masturbando], descargamos varios cientos de gigabytes de información privada sobre los clientes de su empresa”, mencionan los hackers.

La publicación fue eliminada días después, lo que, según los expertos, significa que la extorsión funcionó y se hizo el pago a los piratas informáticos para restaurar los datos.

Por otra parte, otro grupo de extorsión que también tiene su espacio en la red oscura ha mostrado tácticas similares. Esta banda publicó fotos y correos electrónicos privados y solicitó al alcalde de una ciudad de Estados Unidos el pago por un rescate. Por lo que parece que esta tendencia apunta a una evolución de la piratería en la extorsión. Los piratas ahora buscan información que pueda servir como arma, si encuentran algo incriminatorio o vergonzoso lo utilizarán para buscar mayor pago.

Así le sucedió en diciembre del 2020, cuando a la cadena de cirugía estética The Hospital Group fue obligada a pagar bajo la amenaza de la publicación de imágenes de “antes y después” de sus pacientes.

La evolución del ransomware. Las estrategias de los delincuentes cibernéticos han ido evolucionando desde su aparición años atrás. Antes, solían trabajar en pequeños grupos y teniendo como objetivo a usuarios de internet al azar esto a través de sitios web y correos electrónicos engañosos.

Sin embargo, ahora es más sofisticado, organizado y ambicioso. Al dedicar tiempos y recursos para atacar a grandes empresas u organismos públicos para pagos enormes, están ganando millones de dólares, a veces hasta millones.

Al ser el ataque más directo para dañar  personas u organizaciones públicamente, se convierte en algo difícil de combatir .

¿Qué hacer si es víctima de una sextorsión?

Los expertos dan las siguientes recomendaciones:

·         No entre en pánico y denúncielo: Hable con alguien de su confianza y denuncie el hecho con las autoridades correspondientes, las cuales tomarán el caso con la mayor confidencialidad.

·         No pague: Los extorsionistas podrían continuar pidiéndole cada vez más y en muchos casos de igual forma terminan publican las fotografías o videos, no acceda al chantaje.

·         Corte el contacto con los criminales: Es muy importante que deje de hablar con los ciberdelincuentes. Tome capturas de pantalla de todas las conversaciones que tuvo con ellos, además, es recomendable que suspenda todas las cuentas de las redes sociales (sin eliminarlas, para guardas las pruebas).

·         Guarde las pruebas: Además de las conversaciones, almacene las pruebas que tenga de las imágenes que están usando para chantajearle, anote todo lo que le dicen y los detalles de ellos puede ser de ayuda. Y recuerde no borrar las conversaciones por más vergonzosas que sean y guárdelas en un lugar seguro.