¿En qué consisten los ciberataques de extorsión?
Lo más habitual es que recibamos un e-mail enviado a nosotros mismos desde nuestra propia cuenta de correo o bien desde una dirección de correo electrónico desconocida. En este e-mail el ciberdelincuente nos alerta de que ha tenido acceso a nuestros dispositivos y que, por tanto, tiene tanto imágenes como vídeos nuestros en actitud comprometida o incluso sexual, así como los datos de nuestro historial de búsquedas pornográficas en internet.
Tras llamar la atención a través de esta comunicación tan perturbadora, nos exige pagar con urgencia una cantidad determinada mediante transferencia a una cartera de criptomonedas (es decir, cuenta de monedas virtuales difíciles de rastrear, como puede ser bitcoin).
Seguida a esta petición nos lanza la amenaza de que si no lo hacemos, revelará dichas imágenes, vídeos y demás datos a todos nuestros contactos o los hará públicos en internet.
¿Cómo podemos evitar esto?
- Aplicando la lógica común: Tomémonos un tiempo para recapacitar y pensar si es posible que un ciberdelincuente tenga ese tipo de material e información sobre nosotros.
- Regla de oro, desconfiar de todo: Aún en el caso de que fuera posible, ante todo debemos desconfiar y no entrar en pánico. Dado que estas comunicaciones son más habituales de lo que podemos llegar a pensar y en la mayoría de casos se trata de campañas de ciberataque totalmente aleatorias. Las lanzan a un gran número de usuarios a nivel internacional, hasta conseguir que un porcentaje de personas se asusten y accedan a pagar.
- Denunciarlo: Si hemos recibido el correo electrónico a nivel personal, debemos reportar dicho ciberataque a nuestro proveedor de este servicio (Microsoft, Google, Yahoo, etc.). Si lo hemos recibido en el ámbito laboral, es nuestra obligación avisar cuanto antes al Dpto. de IT o al Responsable de IT, al CISO y al DPO (si existieran estos dos últimos cargos en nuestra empresa o entidad).
NOTA IMPORTANTE: En cualquiera de los dos casos descritos en el apartado anterior, recomendamos denunciarlo también a las autoridades policiales, para que puedan realizar una investigación y frenar estas campañas de ciberataque o incluso dar con los delincuentes que se esconden detrás de ellas.
