Tecnología

"Tenemos tu colección de porno": cómo están aumentando (y sofisticándose) las extorsiones en línea

Las empresas de ciberseguridad advierten sobre el aumento del llamado "extorsionware" en el que los piratas informáticos buscan que las víctimas paguen un rescate por información sensible o privada

"Tenemos tu colección de porno": cómo están aumentando (y sofisticándose) las extorsiones en línea

Lo llaman "extorsionware" y es un fenómeno que las firmas de seguridad en línea han visto aumentar alarmantemente.

Se trata de una extorsión en la que un pirata informático busca que una víctima pague por no ser avergonzada con información privada que le fue robada.

Un empleado de una empresa estadounidense fue el objetivo hace poco de este tipo de chantaje.

Los piratas informáticos se jactaron de haber descubierto la colección secreta de pornografía de un responsable de servicios de tecnología.

En un blog en la internet oscura, el mes pasado la banda de ciberdelincuentes nombró al directivo cuya computadora supuestamente contenía los archivos.

También publicó una captura de pantalla de la biblioteca de archivos de esa computadora, que incluía más de una docena de carpetas con nombres de estrellas porno y sitios web para adultos.

"Gracias a Dios por [nombre del directivo]. Mientras él se estaba [masturbando], descargamos varios cientos de gigabytes de información privada sobre los clientes de su empresa. Dios bendiga sus manos peludas, ¡Amén!", decían los hackers.

La publicación del blog fue eliminada en las últimas semanas, lo que, según los expertos, generalmente significa que el intento de extorsión funcionó y que se pagó a los piratas informáticos para restaurar los datos y no publicar más detalles.

La empresa no reconoció públicamente que fue hacekada y no respondió a las solicitudes de comentarios.

En tanto, el mismo grupo de piratas informáticos también está tratando de presionar a otra empresa de servicios públicos de EE.UU. para que pague un rescate, publicando el nombre de usuario y la contraseña de un empleado que presuntamente tiene un sitio porno de pago.

Otro grupo de extorsión que también tiene un sitio en la red oscura ha mostrado el uso de tácticas similares.

La banda, relativamente nueva, ha publicado fotos y correos electrónicos privados y está pidiendo directamente al alcalde de una ciudad de Estados Unidos que pague un rescate.

Cómo actuar si eres víctima de una "sextorsión" en internet

En otro caso, los piratas informáticos afirman haber encontrado evidencias de fraude en un correo electrónico de una empresa agrícola canadiense.

Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dice que la tendencia apunta a una evolución de la piratería de extorsión, llamada ransomware.

"Esta es la nueva norma. Los piratas informáticos ahora están buscando en los datos información que pueda ser utilizada como arma. Si encuentran algo que sea incriminatorio o vergonzoso, lo usarán para buscar un mayor pago. Estos incidentes ya no son simplemente ciberataques sobre datos, son intentos de extorsión".

La estrategia ha evolucionado considerablemente desde que apareció por primera vez hace décadas.

Los delincuentes solían operar solos o en pequeños grupos, teniendo como objetivo a usuarios individuales de internet al azar, a través de sitios web y correos electrónicos con links engañosos.

En los últimos años, se han vuelto más sofisticados, organizados y ambiciosos.

Se estima que las bandas criminales están ganando decenas de millones de dólares al año, al dedicar tiempo y recursos a atacar a grandes empresas u organismos públicos para obtener pagos enormes, a veces de millones de dólares.

Callow ha estado siguiendo tácticas de ransomware durante años y dice que desde finales de 2019 ha visto otro cambio en las estrategias.

"Solía darse el caso de que los datos solo eran encriptados para causar alterar las operaciones de una empresa", explica.

"Pero luego comenzamos a ver que los datos eran descargados por los mismos piratas informáticos. Eso significaba que podían cobrar a las víctimas aún más, pues la amenaza de vender los datos a otros era fuerte".

Esta última tendencia de amenazar con dañar públicamente a una organización o individuo ha preocupado especialmente a los expertos porque es difícil tener una defensa.

Mantener copias de seguridad fuertes ayuda a las empresas a recuperarse de los ataques de ransomware, pero eso no es suficiente cuando los piratas informáticos utilizan tácticas de extorsión.