Què són els ciberatacs d’extorsió?
El més habitual és que rebem un correu electrònic enviat a nosaltres mateixos des del nostre propi compte de correu o bé des d’una adreça de correu electrònic desconeguda. En aquest correu electrònic el ciberdelinqüent ens alerta que ha tingut accés als nostres dispositius i que, per tant, té tant imatges com vídeos nostres en actitud compromesa o fins i tot sexual, així com les dades del nostre historial de cerques pornogràfiques a internet.
Després de cridar l’atenció a través d’aquesta pertorbadora comunicació, ens exigeix pagar amb urgència una quantitat determinada mitjançant transferència a una cartera de criptomonedes (és a dir, compte de monedes virtuals difícils de rastrejar, com pot ser bitcoin).
Seguida aquesta petició ens llança l’amenaça que si no ho fem, revelarà aquestes imatges, vídeos i altres dades a tots els nostres contactes o els farà públics a internet.
Com podem evitar això?
- Aplicant la lògica comuna: Prenem-nos un temps per recapacitar i pensar si és possible que un ciberdelinqüent tingui aquest tipus de material i informació sobre nosaltres.
- Regla d’or, desconfiar de tot: Encara que fos possible, abans de res hem de desconfiar i no entrar en pànic. Atès que aquestes comunicacions són més habituals del que podem arribar a pensar i en la majoria de casos es tracta de campanyes de ciberatac totalment aleatòries. Les llancen a un gran nombre d’usuaris internacionals, fins a aconseguir que un percentatge de persones s’espantin i accedeixin a pagar.
- Denunciar-ho: Si hem rebut el correu electrònic a nivell personal, hem de reportar aquest ciberatac al nostre proveïdor d’aquest servei (Microsoft, Google, Yahoo, etc.). Si ho hem rebut en l’àmbit laboral, és la nostra obligació avisar com més aviat millor al Dept. d’IT o al Responsable d’IT, al CISO i al DPO (si existissin aquests dos darrers càrrecs a la nostra empresa o entitat).
NOTA IMPORTANT: En qualsevol dels dos casos descrits a l’apartat anterior, recomanem denunciar-ho també a les autoritats policials, perquè puguin realitzar una investigació i frenar aquestes campanyes de ciberatac o fins i tot trobar els delinqüents que s’amaguen darrere seu.