Que son os ciberataques de extorsión?
O máis común é que recibamos un correo electrónico enviado a nós mesmos desde a nosa propia conta de correo electrónico ou desde un enderezo de correo electrónico descoñecido. Neste correo electrónico, o ciberdelincuente indícanos que tivo acceso aos nosos dispositivos e, polo tanto, dispón tanto de imaxes como de vídeos de nós en actitude comprometida ou mesmo sexual, así como de datos do noso historial de buscas pornográficas en Internet.
Despois de chamar a atención a través desta comunicación tan perturbadora, esixe que paguemos urxentemente unha determinada cantidade mediante transferencia a unha carteira de criptomonedas (é dicir, unha conta de moeda virtual difícil de rastrexar, como o bitcoin).
Tras esta petición, ameazanos con que, se non o facemos, revelará ditas imaxes, vídeos e outros datos a todos os nosos contactos ou os fará públicos en internet.
Como podemos evitar isto?
- Aplicando a lóxica común: dediquemos un tempo a reconsiderar e pensar se é posible que un ciberdelincuente teña ese tipo de material e información sobre nós.
- Regra de ouro, desconfiar de todo: aínda que fose posible, sobre todo hai que desconfiar e non entrar en pánico. Xa que estas comunicacións son máis habituais do que poderíamos pensar e na maioría dos casos son campañas de ciberataques completamente aleatorias. Lanzanos a un gran número de usuarios a nivel internacional, ata que unha porcentaxe da xente se asusta e acepta pagar.
- Denuncialo: se recibimos o correo electrónico persoalmente, debemos denunciar o devandito ataque cibernético ao noso provedor deste servizo (Microsoft, Google, Yahoo, etc.). Se o recibimos no centro de traballo, é a nosa obriga comunicarllo á maior brevidade posible ao Departamento de Informática ou ao Responsable de Informática, ao CISO e ao DPO (se existen estes dous últimos postos na nosa empresa ou entidade).
NOTA IMPORTANTE: En calquera dos dous casos descritos no apartado anterior, recomendámoslle denuncialo tamén ás autoridades policiais, para que realicen unha investigación e detengan estas campañas de ciberataques ou mesmo atopen os delincuentes que se agochan detrás delas.