"Tenemos tu colección de porno": cómo están aumentando (y sofisticándose) las extorsiones en línea
Por:
Joe Tidy | Corresponsal de Ciberseguridad, BBC
Jueves 01 de
Abril 2021
Lo llaman "extorsionware" y es un fenómeno que las firmas de seguridad en línea han visto aumentar alarmantemente.
Se trata de una extorsión en la que un pirata informático busca que una víctima pague por no ser avergonzada con información privada que le fue robada.
Un empleado de una empresa estadounidense fue el objetivo hace poco de este tipo de chantaje.
Los piratas informáticos se jactaron de haber descubierto la colección secreta de pornografía de un responsable de servicios de tecnología.
En un blog en la internet oscura, el mes pasado la banda de ciberdelincuentes nombró al directivo cuya computadora supuestamente contenía los archivos.
También publicó una captura de pantalla de la biblioteca de archivos de esa computadora, que incluía más de una docena de carpetas con nombres de estrellas porno y sitios web para adultos.
"Gracias a Dios por [nombre del directivo]. Mientras él se estaba [masturbando], descargamos varios cientos de gigabytes de información privada sobre los clientes de su empresa. Dios bendiga sus manos peludas, ¡Amén!", decían los hackers.
La publicación del blog fue eliminada en las últimas semanas, lo que, según los expertos, generalmente significa que el intento de extorsión funcionó y que se pagó a los piratas informáticos para restaurar los datos y no publicar más detalles.
La empresa no reconoció públicamente que fue hacekada y no respondió a las solicitudes de comentarios.
En tanto, el mismo grupo de piratas informáticos también está tratando de presionar a otra empresa de servicios públicos de EE.UU. para que pague un rescate, publicando el nombre de usuario y la contraseña de un empleado que presuntamente tiene un sitio porno de pago.
"La nueva norma"
Otro grupo de extorsión que también tiene un sitio en la red oscura ha mostrado el uso de tácticas similares.
La banda, relativamente nueva, ha publicado fotos y correos electrónicos privados y está pidiendo directamente al alcalde de una ciudad de Estados Unidos que pague un rescate.
En otro caso, los piratas informáticos afirman haber encontrado evidencias de fraude en un correo electrónico de una empresa agrícola canadiense.
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dice que la tendencia apunta a una evolución de la piratería de extorsión, llamada ransomware.
"Esta es la nueva norma. Los piratas informáticos ahora están buscando en los datos información que pueda ser utilizada como arma. Si encuentran algo que sea incriminatorio o vergonzoso, lo usarán para buscar un mayor pago. Estos incidentes ya no son simplemente ciberataques sobre datos, son intentos de extorsión".
Otro ejemplo de esto se vio en diciembre de 2020, cuando la cadena de cirugía estética The Hospital Group fue obligada a pagar un rescate bajo la amenaza de la publicación de imágenes de 'antes y después' de sus pacientes.
El ransomware está evolucionando
La estrategia ha evolucionado considerablemente desde que apareció por primera vez hace décadas.
Los delincuentes solían operar solos o en pequeños grupos, teniendo como objetivo a usuarios individuales de internet al azar, a través de sitios web y correos electrónicos con links engañosos.
En los últimos años, se han vuelto más sofisticados, organizados y ambiciosos.
Se estima que las bandas criminales están ganando decenas de millones de dólares al año, al dedicar tiempo y recursos a atacar a grandes empresas u organismos públicos para obtener pagos enormes, a veces de millones de dólares.
Callow ha estado siguiendo tácticas de ransomware durante años y dice que desde finales de 2019 ha visto otro cambio en las estrategias.
"Solía darse el caso de que los datos solo eran encriptados para causar alterar las operaciones de una empresa", explica.
"Pero luego comenzamos a ver que los datos eran descargados por los mismos piratas informáticos. Eso significaba que podían cobrar a las víctimas aún más, pues la amenaza de vender los datos a otros era fuerte".
Algo difícil de combatir
Esta última tendencia de amenazar con dañar públicamente a una organización o individuo ha preocupado especialmente a los expertos porque es difícil tener una defensa.
Mantener copias de seguridad fuertes ayuda a las empresas a recuperarse de los ataques de ransomware, pero eso no es suficiente cuando los piratas informáticos utilizan tácticas de extorsión.
La consultora de seguridad cibernética Lisa Ventura dice: "Los empleados no deben almacenar nada que pueda dañar la reputación de una empresa en los servidores de la compañía. Las organizaciones deben brindar capacitación sobre esto a todo su personal.
"Los ataques de ransomware no solo se están volviendo más frecuentes, sino que también se están volviendo más sofisticados. Identificar factores como el daño a la reputación, ofrece un incentivo mucho mayor para extorsionar a las víctimas".
La falta de informes de víctimas y una cultura de encubrimiento dificulta la estimación del costo financiero general del ransomware.
Los expertos de Emsisoft estiman que los incidentes de este tipo costaron en 2020 hasta US$170.000 millones en pagos de rescate, tiempo de inactividad e interrupciones.
Un empleado de una empresa estadounidense fue el objetivo hace poco de este tipo de chantaje.
Los piratas informáticos se jactaron de haber descubierto la colección secreta de pornografía de un responsable de servicios de tecnología.
En un blog en la internet oscura, el mes pasado la banda de ciberdelincuentes nombró al directivo cuya computadora supuestamente contenía los archivos.
También publicó una captura de pantalla de la biblioteca de archivos de esa computadora, que incluía más de una docena de carpetas con nombres de estrellas porno y sitios web para adultos.
"Gracias a Dios por [nombre del directivo]. Mientras él se estaba [masturbando], descargamos varios cientos de gigabytes de información privada sobre los clientes de su empresa. Dios bendiga sus manos peludas, ¡Amén!", decían los hackers.
La publicación del blog fue eliminada en las últimas semanas, lo que, según los expertos, generalmente significa que el intento de extorsión funcionó y que se pagó a los piratas informáticos para restaurar los datos y no publicar más detalles.
La empresa no reconoció públicamente que fue hacekada y no respondió a las solicitudes de comentarios.
En tanto, el mismo grupo de piratas informáticos también está tratando de presionar a otra empresa de servicios públicos de EE.UU. para que pague un rescate, publicando el nombre de usuario y la contraseña de un empleado que presuntamente tiene un sitio porno de pago.
"La nueva norma"
Otro grupo de extorsión que también tiene un sitio en la red oscura ha mostrado el uso de tácticas similares.
La banda, relativamente nueva, ha publicado fotos y correos electrónicos privados y está pidiendo directamente al alcalde de una ciudad de Estados Unidos que pague un rescate.
En otro caso, los piratas informáticos afirman haber encontrado evidencias de fraude en un correo electrónico de una empresa agrícola canadiense.
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dice que la tendencia apunta a una evolución de la piratería de extorsión, llamada ransomware.
"Esta es la nueva norma. Los piratas informáticos ahora están buscando en los datos información que pueda ser utilizada como arma. Si encuentran algo que sea incriminatorio o vergonzoso, lo usarán para buscar un mayor pago. Estos incidentes ya no son simplemente ciberataques sobre datos, son intentos de extorsión".
Otro ejemplo de esto se vio en diciembre de 2020, cuando la cadena de cirugía estética The Hospital Group fue obligada a pagar un rescate bajo la amenaza de la publicación de imágenes de 'antes y después' de sus pacientes.
El ransomware está evolucionando
La estrategia ha evolucionado considerablemente desde que apareció por primera vez hace décadas.
Los delincuentes solían operar solos o en pequeños grupos, teniendo como objetivo a usuarios individuales de internet al azar, a través de sitios web y correos electrónicos con links engañosos.
En los últimos años, se han vuelto más sofisticados, organizados y ambiciosos.
Se estima que las bandas criminales están ganando decenas de millones de dólares al año, al dedicar tiempo y recursos a atacar a grandes empresas u organismos públicos para obtener pagos enormes, a veces de millones de dólares.
Callow ha estado siguiendo tácticas de ransomware durante años y dice que desde finales de 2019 ha visto otro cambio en las estrategias.
"Solía darse el caso de que los datos solo eran encriptados para causar alterar las operaciones de una empresa", explica.
"Pero luego comenzamos a ver que los datos eran descargados por los mismos piratas informáticos. Eso significaba que podían cobrar a las víctimas aún más, pues la amenaza de vender los datos a otros era fuerte".
Algo difícil de combatir
Esta última tendencia de amenazar con dañar públicamente a una organización o individuo ha preocupado especialmente a los expertos porque es difícil tener una defensa.
Mantener copias de seguridad fuertes ayuda a las empresas a recuperarse de los ataques de ransomware, pero eso no es suficiente cuando los piratas informáticos utilizan tácticas de extorsión.
La consultora de seguridad cibernética Lisa Ventura dice: "Los empleados no deben almacenar nada que pueda dañar la reputación de una empresa en los servidores de la compañía. Las organizaciones deben brindar capacitación sobre esto a todo su personal.
"Los ataques de ransomware no solo se están volviendo más frecuentes, sino que también se están volviendo más sofisticados. Identificar factores como el daño a la reputación, ofrece un incentivo mucho mayor para extorsionar a las víctimas".
La falta de informes de víctimas y una cultura de encubrimiento dificulta la estimación del costo financiero general del ransomware.
Los expertos de Emsisoft estiman que los incidentes de este tipo costaron en 2020 hasta US$170.000 millones en pagos de rescate, tiempo de inactividad e interrupciones.
Felipe Michlig: “La Provincia Invencible de Santa Fe tiene nueva Constitución”
Luego de 63 años y 149 días, y durante 60 días de deliberaciones, la Provincia de Santa Fe tiene una nueva Carta Magna que la pone a la vanguardia del constitucionalismo nacional.
1000 millones de pesos y un pedido de información a Pullaro sobre qué paso con esos fondos
El Diputado Provincial, Miguel Rabbia, dialogó con Nota22.com TV sobre una asociación civil creada en enero y que en marzo recibió más de mil millones pesos. Hasta el momento la Casa Gris no respondió.
Amalia Granata: "Pullaro va por todo"
Nota22.com dialogó con la convencional constituyente y Diputada Provincial, Amalia Granata.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
LO MÁS VISTO
Confirman que llegará a Buenos Aires el primer vuelo con expulsados desde EE.UU.
Fuentes oficiales señalaron a LA NACION que el avión, de Omni Air International, hará escalas previas en Colombia y Brasil
La OMS estima que cada año ocurren más de 720 mil suicidios en el mundo. Por cada hecho consumado hay hasta 40 intentos. En Argentina, los registros muestran que adolescentes y jóvenes son los más afectados. Señales de alarma, factores de riesgo y el rol de la contención familiar y comunitaria.
El Diputado Provincial, Miguel Rabbia, dialogó con Nota22.com TV sobre una asociación civil creada en enero y que en marzo recibió más de mil millones pesos. Hasta el momento la Casa Gris no respondió.
Programa completo.
