«Extortionware»: ahora los ciberdelincuentes hurgan en tu vida privada

Hackers famosos de la historia

Una de las prácticas que los ciberdelincuentes llevan a cabo para aprovecharse de particulares y empresas es engañarles mediante correos electrónicos cebo y enlaces fraudulentos para que se descarguen algún programa que les de acceso al ordenador y red corporativa. Una vez obtenida esa puerta abierta, «secuestran» toda la información que contiene y solicitan un rescate por la misma y volver a ofrecer acceso al equipo o equipos.

Los ciberdelincuentes extorsionan a sus víctimas amenazándoles con publicar vídeos porno o sacar a la luz sus trapos sucios

Esto es lo que se conoce como «Ramsonware», una técnica muy empleada y que está detrás del reciente ataque al SEPE, virus tan populares como «Wannacry» o a sonados ataques a grandes multinacionales como Telefónica, que vieron secuestradas sus redes.

Sin embargo, los ciberdelincuentes, que siempre están buscando nuevas formas de engañar y estafar a sus víctimas, están experimentando ahora con una nueva variante de «Ramsonware» llamada «Extortionware». El procedimiento es sencillo: ahora no se limitan únicamente con secuestrar la información del ordenador, sino que van más allá, hurgando en ella y buscando cualquier tipo de contenido del que el propietario pudiera avergonzarse si se hace público para solicitar una recompensa económica.

En este sentido, se está detectando que grupos de cibercriminales acceden a la información personal del usuario y buscan en carpetas contenidos como fotografías o vídeos íntimos, contenidos pornográficos… y amenazan con su publicación en redes sociales o foros de la darkweb si no se entrega una determinada cantidad de dinero.

La extorsión no se limita únicamente al porno. Por ejemplo, también se han detectado acciones como la de hurgar en los correos electrónicos de la víctima para detectar cualquier tipo de fraude financiero a Hacienda, a compañías de seguros o similar, así como otros actos delictivos. Si no se paga el «rescate» solicitado, esa información saldría a la luz.

Cualquier tipo de información sensible vale. Si los ciberdelincuentes detectan algún contenido que pueda ser incriminatorio o vergonzante, lo usarán para solicitar un rescate o para incrementar la cifra que ya pedían por permitir de nuevo el acceso a la información secuestrada. Además de pagar por eso, ahora tendrás que pagar para que no publiquen tu información más personal.

José Antonio Gil

Redactor apasionado por la tecnología y los videojuegos, cacharreando en la red desde tiempos del iRC.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.