“Os afeccionados piratean sistemas, os profesionais piratean persoas.”
Que son os ciberataques de extorsión?
O máis común é que recibamos un correo electrónico enviado a nós mesmos desde a nosa propia conta de correo electrónico ou desde un enderezo de correo electrónico descoñecido. Neste correo electrónico, o ciberdelincuente avísanos de que accedeu aos nosos dispositivos e, polo tanto, ten información confidencial, incluíndo todos os nosos contrasinais.
Despois de chamar a atención a través desta comunicación tan perturbadora, esixe que paguemos urxentemente unha determinada cantidade mediante transferencia a unha carteira de criptomonedas (é dicir, unha conta de moeda virtual difícil de rastrexar, como o bitcoin).
E tras esta solicitude, améazános con que, se non a cumprimos, fará pública toda a nosa información e contrasinais, para que outros estafadores poidan usalos. Así que nos queda a única opción: pedir doces.
Como podemos evitar isto?
- Regra de ouro, desconfiar de todo: aínda que fose posible, sobre todo hai que desconfiar e non entrar en pánico. Xa que estas comunicacións son máis habituais do que poderíamos pensar e na maioría dos casos son campañas de ciberataques completamente aleatorias. Lanzanos a un gran número de usuarios a nivel internacional, ata que unha porcentaxe da xente se asusta e acepta pagar.
- Realiza unha revisión técnica dos teus dispositivos: Isto pódese facer mediante un software antivirus, que pode rastrexar posibles accesos non autorizados ao teu ordenador ou teléfono móbil e a instalación de programas ou aplicacións maliciosas. E no caso de contrasinais comprometidas, recomendamos usar https://haveibeenpwned.com/ Este é un sitio web que che permite comprobar se tes contas ou perfís accesibles en liña cuxo contrasinal foi roubado nun ciberataque. Deste xeito, podes cambialo inmediatamente ou eliminar o perfil se xa non o usas.
- Pregunta a expertos antes de responderlle ao ciberdelincuente ou realizar un pago: Os nosos lectores teñen a opción de contactar connosco respondendo a calquera dos correos electrónicos semanais de SECURE&TIP que reciban e responderemos ás súas preguntas de balde, xa sexan persoais ou profesionais.
- Denuncialo: se recibimos o correo electrónico persoalmente, debemos denunciar o devandito ataque cibernético ao noso provedor deste servizo (Microsoft, Google, Yahoo, etc.). Se o recibimos no centro de traballo, é a nosa obriga comunicarllo á maior brevidade posible ao Departamento de Informática ou ao Responsable de Informática, ao CISO e ao DPO (se existen estes dous últimos postos na nosa empresa ou entidade).
NOTA IMPORTANTE: En calquera dos casos descritos na sección anterior, recomendamos tamén denuncialo ás autoridades policiais para que poidan levar a cabo unha investigación e deter estas campañas de ciberataques ou mesmo identificar os delincuentes que as están detrás.
*Data de envío: 27 de outubro de 2025