"Tenemos tu colección de porno": cómo están aumentando (y sofisticándose) las extorsiones en línea
Por:
Joe Tidy | Corresponsal de Ciberseguridad, BBC
Jueves 01 de
Abril 2021
Lo llaman "extorsionware" y es un fenómeno que las firmas de seguridad en línea han visto aumentar alarmantemente.
Se trata de una extorsión en la que un pirata informático busca que una víctima pague por no ser avergonzada con información privada que le fue robada.
Un empleado de una empresa estadounidense fue el objetivo hace poco de este tipo de chantaje.
Los piratas informáticos se jactaron de haber descubierto la colección secreta de pornografía de un responsable de servicios de tecnología.
En un blog en la internet oscura, el mes pasado la banda de ciberdelincuentes nombró al directivo cuya computadora supuestamente contenía los archivos.
También publicó una captura de pantalla de la biblioteca de archivos de esa computadora, que incluía más de una docena de carpetas con nombres de estrellas porno y sitios web para adultos.
"Gracias a Dios por [nombre del directivo]. Mientras él se estaba [masturbando], descargamos varios cientos de gigabytes de información privada sobre los clientes de su empresa. Dios bendiga sus manos peludas, ¡Amén!", decían los hackers.
La publicación del blog fue eliminada en las últimas semanas, lo que, según los expertos, generalmente significa que el intento de extorsión funcionó y que se pagó a los piratas informáticos para restaurar los datos y no publicar más detalles.
La empresa no reconoció públicamente que fue hacekada y no respondió a las solicitudes de comentarios.
En tanto, el mismo grupo de piratas informáticos también está tratando de presionar a otra empresa de servicios públicos de EE.UU. para que pague un rescate, publicando el nombre de usuario y la contraseña de un empleado que presuntamente tiene un sitio porno de pago.
"La nueva norma"
Otro grupo de extorsión que también tiene un sitio en la red oscura ha mostrado el uso de tácticas similares.
La banda, relativamente nueva, ha publicado fotos y correos electrónicos privados y está pidiendo directamente al alcalde de una ciudad de Estados Unidos que pague un rescate.
En otro caso, los piratas informáticos afirman haber encontrado evidencias de fraude en un correo electrónico de una empresa agrícola canadiense.
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dice que la tendencia apunta a una evolución de la piratería de extorsión, llamada ransomware.
"Esta es la nueva norma. Los piratas informáticos ahora están buscando en los datos información que pueda ser utilizada como arma. Si encuentran algo que sea incriminatorio o vergonzoso, lo usarán para buscar un mayor pago. Estos incidentes ya no son simplemente ciberataques sobre datos, son intentos de extorsión".
Otro ejemplo de esto se vio en diciembre de 2020, cuando la cadena de cirugía estética The Hospital Group fue obligada a pagar un rescate bajo la amenaza de la publicación de imágenes de 'antes y después' de sus pacientes.
El ransomware está evolucionando
La estrategia ha evolucionado considerablemente desde que apareció por primera vez hace décadas.
Los delincuentes solían operar solos o en pequeños grupos, teniendo como objetivo a usuarios individuales de internet al azar, a través de sitios web y correos electrónicos con links engañosos.
En los últimos años, se han vuelto más sofisticados, organizados y ambiciosos.
Se estima que las bandas criminales están ganando decenas de millones de dólares al año, al dedicar tiempo y recursos a atacar a grandes empresas u organismos públicos para obtener pagos enormes, a veces de millones de dólares.
Callow ha estado siguiendo tácticas de ransomware durante años y dice que desde finales de 2019 ha visto otro cambio en las estrategias.
"Solía darse el caso de que los datos solo eran encriptados para causar alterar las operaciones de una empresa", explica.
"Pero luego comenzamos a ver que los datos eran descargados por los mismos piratas informáticos. Eso significaba que podían cobrar a las víctimas aún más, pues la amenaza de vender los datos a otros era fuerte".
Algo difícil de combatir
Esta última tendencia de amenazar con dañar públicamente a una organización o individuo ha preocupado especialmente a los expertos porque es difícil tener una defensa.
Mantener copias de seguridad fuertes ayuda a las empresas a recuperarse de los ataques de ransomware, pero eso no es suficiente cuando los piratas informáticos utilizan tácticas de extorsión.
La consultora de seguridad cibernética Lisa Ventura dice: "Los empleados no deben almacenar nada que pueda dañar la reputación de una empresa en los servidores de la compañía. Las organizaciones deben brindar capacitación sobre esto a todo su personal.
"Los ataques de ransomware no solo se están volviendo más frecuentes, sino que también se están volviendo más sofisticados. Identificar factores como el daño a la reputación, ofrece un incentivo mucho mayor para extorsionar a las víctimas".
La falta de informes de víctimas y una cultura de encubrimiento dificulta la estimación del costo financiero general del ransomware.
Los expertos de Emsisoft estiman que los incidentes de este tipo costaron en 2020 hasta US$170.000 millones en pagos de rescate, tiempo de inactividad e interrupciones.
Un empleado de una empresa estadounidense fue el objetivo hace poco de este tipo de chantaje.
Los piratas informáticos se jactaron de haber descubierto la colección secreta de pornografía de un responsable de servicios de tecnología.
En un blog en la internet oscura, el mes pasado la banda de ciberdelincuentes nombró al directivo cuya computadora supuestamente contenía los archivos.
También publicó una captura de pantalla de la biblioteca de archivos de esa computadora, que incluía más de una docena de carpetas con nombres de estrellas porno y sitios web para adultos.
"Gracias a Dios por [nombre del directivo]. Mientras él se estaba [masturbando], descargamos varios cientos de gigabytes de información privada sobre los clientes de su empresa. Dios bendiga sus manos peludas, ¡Amén!", decían los hackers.
La publicación del blog fue eliminada en las últimas semanas, lo que, según los expertos, generalmente significa que el intento de extorsión funcionó y que se pagó a los piratas informáticos para restaurar los datos y no publicar más detalles.
La empresa no reconoció públicamente que fue hacekada y no respondió a las solicitudes de comentarios.
En tanto, el mismo grupo de piratas informáticos también está tratando de presionar a otra empresa de servicios públicos de EE.UU. para que pague un rescate, publicando el nombre de usuario y la contraseña de un empleado que presuntamente tiene un sitio porno de pago.
"La nueva norma"
Otro grupo de extorsión que también tiene un sitio en la red oscura ha mostrado el uso de tácticas similares.
La banda, relativamente nueva, ha publicado fotos y correos electrónicos privados y está pidiendo directamente al alcalde de una ciudad de Estados Unidos que pague un rescate.
En otro caso, los piratas informáticos afirman haber encontrado evidencias de fraude en un correo electrónico de una empresa agrícola canadiense.
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dice que la tendencia apunta a una evolución de la piratería de extorsión, llamada ransomware.
"Esta es la nueva norma. Los piratas informáticos ahora están buscando en los datos información que pueda ser utilizada como arma. Si encuentran algo que sea incriminatorio o vergonzoso, lo usarán para buscar un mayor pago. Estos incidentes ya no son simplemente ciberataques sobre datos, son intentos de extorsión".
Otro ejemplo de esto se vio en diciembre de 2020, cuando la cadena de cirugía estética The Hospital Group fue obligada a pagar un rescate bajo la amenaza de la publicación de imágenes de 'antes y después' de sus pacientes.
El ransomware está evolucionando
La estrategia ha evolucionado considerablemente desde que apareció por primera vez hace décadas.
Los delincuentes solían operar solos o en pequeños grupos, teniendo como objetivo a usuarios individuales de internet al azar, a través de sitios web y correos electrónicos con links engañosos.
En los últimos años, se han vuelto más sofisticados, organizados y ambiciosos.
Se estima que las bandas criminales están ganando decenas de millones de dólares al año, al dedicar tiempo y recursos a atacar a grandes empresas u organismos públicos para obtener pagos enormes, a veces de millones de dólares.
Callow ha estado siguiendo tácticas de ransomware durante años y dice que desde finales de 2019 ha visto otro cambio en las estrategias.
"Solía darse el caso de que los datos solo eran encriptados para causar alterar las operaciones de una empresa", explica.
"Pero luego comenzamos a ver que los datos eran descargados por los mismos piratas informáticos. Eso significaba que podían cobrar a las víctimas aún más, pues la amenaza de vender los datos a otros era fuerte".
Algo difícil de combatir
Esta última tendencia de amenazar con dañar públicamente a una organización o individuo ha preocupado especialmente a los expertos porque es difícil tener una defensa.
Mantener copias de seguridad fuertes ayuda a las empresas a recuperarse de los ataques de ransomware, pero eso no es suficiente cuando los piratas informáticos utilizan tácticas de extorsión.
La consultora de seguridad cibernética Lisa Ventura dice: "Los empleados no deben almacenar nada que pueda dañar la reputación de una empresa en los servidores de la compañía. Las organizaciones deben brindar capacitación sobre esto a todo su personal.
"Los ataques de ransomware no solo se están volviendo más frecuentes, sino que también se están volviendo más sofisticados. Identificar factores como el daño a la reputación, ofrece un incentivo mucho mayor para extorsionar a las víctimas".
La falta de informes de víctimas y una cultura de encubrimiento dificulta la estimación del costo financiero general del ransomware.
Los expertos de Emsisoft estiman que los incidentes de este tipo costaron en 2020 hasta US$170.000 millones en pagos de rescate, tiempo de inactividad e interrupciones.
Michlig: “Con la media sanción de la nueva Ley Orgánica de Municipios estamos dando un paso histórico”
"El 93% de las localidades tendrá elecciones cada 4 años (340 localidades) y el resto (25 localidades) renovarán los concejos por mitades cada 2 años", explicó el presidente provisional del senado Felipe Michlig.
Un juez declaró inconstitucional un artículo clave de la reforma laboral
El magistrado Ricardo Giletta rechazó la validez constitucional del artículo 55 de la llamada Ley de Modernización Laboral. Ordenó que los créditos laborales se actualicen según el mecanismo previsto en la Ley de Contrato de Trabajo.
Ranking de inflación: en qué posición quedó Argentina en América Latina tras el dato de febrero
Mientras la mayoría de las economías de la región reportaron variaciones inferiores al 1% e incluso deflación, el IPC local consolidó la tendencia alcista que se inició en mayo de 2025
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Conducen: Maxi Romero y Carlos Renna
LO MÁS VISTO
Pullaro desgasta rápidamente a los suyos: ¿el motivo?
No alcanzó con reformar la Constitución para asegurar la posibilidad de la reelección del Gobernador ¿Por qué desgasta políticamente a los propios? Sectores del socialismo analizan alejarse del frente oficialista. Mientras tanto muestran los dientes y enojo en algunos proyectos en trámites en la Legislatura.
Son instituciones para bebés de entre 45 días niños menores de 3 años, que desarrollan su actividad en el turno vespertino. La Ciudad de Buenos Aires, Mendoza y la localidad de Venado Tuerto (Santa Fe) cuentan con salas abiertas hace algunos años. Son clave para quienes trabajan de noche.
La ley fija la responsabilidad penal desde los 14 años y establece penas y medidas específicas para adolescentes en conflicto con la ley
El impacto del conflicto sobre la inflación argentina; la negativa del Presidente de colocar un bono; el problema de la caída en la recaudación; la alarma de Talvi; Mahiques en la Conmebol y en la FIFA; el abogado Jakim; el caso del juez Maraniello
