«Extortionware»: ahora los ciberdelincuentes hurgan en tu vida privada

Hackers famosos de la historia

Una de las prácticas que los ciberdelincuentes llevan a cabo para aprovecharse de particulares y empresas es engañarles mediante correos electrónicos cebo y enlaces fraudulentos para que se descarguen algún programa que les de acceso al ordenador y red corporativa. Una vez obtenida esa puerta abierta, «secuestran» toda la información que contiene y solicitan un rescate por la misma y volver a ofrecer acceso al equipo o equipos.

Los ciberdelincuentes extorsionan a sus víctimas amenazándoles con publicar vídeos porno o sacar a la luz sus trapos sucios

Esto es lo que se conoce como «Ramsonware», una técnica muy empleada y que está detrás del reciente ataque al SEPE, virus tan populares como «Wannacry» o a sonados ataques a grandes multinacionales como Telefónica, que vieron secuestradas sus redes.

Sin embargo, los ciberdelincuentes, que siempre están buscando nuevas formas de engañar y estafar a sus víctimas, están experimentando ahora con una nueva variante de «Ramsonware» llamada «Extortionware». El procedimiento es sencillo: ahora no se limitan únicamente con secuestrar la información del ordenador, sino que van más allá, hurgando en ella y buscando cualquier tipo de contenido del que el propietario pudiera avergonzarse si se hace público para solicitar una recompensa económica.

En este sentido, se está detectando que grupos de cibercriminales acceden a la información personal del usuario y buscan en carpetas contenidos como fotografías o vídeos íntimos, contenidos pornográficos… y amenazan con su publicación en redes sociales o foros de la darkweb si no se entrega una determinada cantidad de dinero.

La extorsión no se limita únicamente al porno. Por ejemplo, también se han detectado acciones como la de hurgar en los correos electrónicos de la víctima para detectar cualquier tipo de fraude financiero a Hacienda, a compañías de seguros o similar, así como otros actos delictivos. Si no se paga el «rescate» solicitado, esa información saldría a la luz.

Cualquier tipo de información sensible vale. Si los ciberdelincuentes detectan algún contenido que pueda ser incriminatorio o vergonzante, lo usarán para solicitar un rescate o para incrementar la cifra que ya pedían por permitir de nuevo el acceso a la información secuestrada. Además de pagar por eso, ahora tendrás que pagar para que no publiquen tu información más personal.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.