Temas del momento en redes sociales: Ciberextorsiones: qué son y cómo evitarlas
Ahora que la vida trascurre, para la mayoría, entre el confinamiento y la vida virtual, el ciberacoso y la ciberextorsión han aumentado. Nos referimos a estas nuevas modalidades delictivas, de acoso y agresión, chantaje, encuadrada dentro de lo que se denomina cibercrimen. Claro que los objetivos de estas amenazas son similares a extorsión, chantaje o acoso de la vida real, salvo que estos se encuentran facilitadas por el uso de computadoras e internet, lo que otorga al atacante un enorme número de posibilidades donde se pueden destacar principalmente dos: el anonimato y la masividad.
Este tipo de ataques se desarrollan utilizando distintas plataformas y herramientas, que van desde un malware hasta la ingeniería social, que no es otra cosa que el famoso “cuento del tío” pero digital y mucho más peligroso.
Todos aquellos que usamos Internet podemos ser víctimas; para una mejor comprensión del tema podemos distinguir dos tipos de afectados: particulares y empresas.
La extorsión vía internet a empresas es la última versión de un fenómeno más extendido que es el chantaje a particulares a través de las redes sociales; aunque en realidad los criminales usan todos los medios que internet pone a su alcance, desde mensajes instantáneos hasta los blogs.
Las acciones cometidas sobre las empresas son más sofisticadas y de esta manera les representa un botín más interesante. Las técnicas que emplean los delincuentes cibernéticos son variadas y tienen qué ver con lo que desean conseguir.
Los ataques a particulares son más simples y por lo tanto generan menos dinero para los delincuentes, pero a su vez tienen mayor alcance.
En particulares lo más frecuente es el secuestro virtual de archivos por medio de la utilización de un malware específico denominado “criptovirus” que actúa encriptando los archivos de la PC de la víctima ofreciéndole la desencriptación de los mismos luego del depósito de una suma de dinero mediante pago vía EGold, Webmoney u otro medio de pago muy difícil de rastrear.
Dentro de ésta categoría se ubican una serie de virus como el famoso GpCode, el Krotten; o los más recientes Cryzip.a, que es un troyano, o el Skowor.b que es un gusano. A todos estos también se los llama Ransomware, y la modalidad de trabajo es esta: el código malicioso infecta la computadora de la víctima por los medios usuales que utiliza cualquier malware y a partir de ahí procede a cifrar los documentos que encuentre (generalmente archivos de Office), eliminando la información original y dejando un archivo de texto con las instrucciones del rescate.
El otro modo de ataque al que están expuestos los usuarios es el de las amenazas de secuestro de familiares a través de celulares. En estos casos los atacantes analizan con tiempo la información que millones de usuarios vuelcan día a día en las llamadas “redes sociales” de la Web 2.0; en sitios como Facebook, Instagram, Tinder, Youtube, y los millones de blogs; y con esos datos generan este tipo de ataques.
Por el lado de las empresas, los ataques más frecuentes son:
Secuestro virtual de archivos: tiene una modalidad similar que el de los usuarios comunes y principalmente busca como víctimas a los empleados de las compañías afectadas, para que mediante el pago del rescate no tengan problemas de índole laboral.
También hay que tener en cuenta los errores más comunes que los empleados suelen cometer en sus compañías; éstos son:
– abrir archivos no solicitados.
– no instalar parches de seguridad a las herramientas de escritorio utilizadas.
– instalar protectores de pantalla o juegos sin conocer su origen.
– no efectuar respaldos de información ni verificar la integridad de los existentes
Y es a partir de estos errores que la red de una empresa puede sufrir una intrusión y de ésta forma dar lugar al ataque.
Es importante dejar una serie de consejos útiles y sencillos para ayudar a prevenir éste tipo de delitos.
Nunca hay que dar el correo electrónico principal a quien no se conozca o en quien no se confíe.
No es bueno poner mucha información personal en sus perfiles, sobretodo en sitios de redes sociales; hay que tener especial cuidado con lo que postee en sus redes, recuerden que de manera predeterminada cualquiera puede ver su perfil si no se opta por la opción de marcar que esa información es privada. Eviten poner horarios, direcciones, familiares, etc.
Y en el caso en que se le presente un problema de estos, no se olvide de almacenar y guardar todo, muchas veces uno de los primeros impulsos es el de borrar todo lo que lo pudiera involucrar a usted, y es ahí donde cometió el primer error: es imprescindible preservar la prueba. Y denunciar a la policía cibernética. En caso de secuestro a través de celular, lo mejor es conservar la calma y contactar al familiar en cuestión a través de cualquier medio.