GeeksTerra.- El temor a que salga a la luz información sensible sobre las empresas que funcionan digitalmente, creció al grado que se han detectado campañas de extorsión cibernética para obtener ingresos sembrando miedo en las víctimas.
El miedo a ser descubierto, o a que salgan a la luz datos que deben ser resguardados y que de paso se pierda cierto prestigio se ha incrementado entre las empresas desde que el consumidor tiene un poder más amplio para elegir.
Además la sensación de que todos somos vulnerables a perder información sensible creció con la presencia de ataques cibernéticos perpetuados durante la pandemia por COVID-19.
La reaparición reciente de Anonymous, tras el despliegue de protestas antiracistas en Estados Unidos, ha puesto de moda que salgan a la luz ciertos datos de las personas y de las empresas.
Y los extorsionadores cibernéticos encontraron en este miedo el elemento perfecto para amenazar a las organizaciones, comprometer su información o simplemente obtener dinero a cambio de nada.
La extorsión cibernética y la ingeniería social
Recientemente la empresa ESET detectó una campaña de extorsión cibernética, en la que se informa a los trabajadores de las empresas que éstas han sido atacadas por una organización, para generarles miedo.
Mediante un mensaje que pide el reenvío de un correo a una persona que tiene la capacidad de tomar decisiones dentro de la organización comienza un ataque enfocado en el eslabón más débil de la cadena de seguridad.
El hombre, es quien es más propenso a revelar información importante, ya sea propia o de la empresa para la que labora, ya que las emociones nos llevan a actuar de manera casi inmediata como mecanismo de reacción ante el peligro.
Sin embargo; la mejor manera de actuar ante amenazas es mediante el análisis concienzudo de aquello que muestra peligro, como un correo indicando una intromisión.
La firma de ciberseguridad detectó una campaña que amenaza a las firmas con dar a conocer datos, que muchas veces no tienen en su poder, a menos que reciban un rescate de 3000 dólares en bitcoins.
De acuerdo con los correos detectados por ESET el pago de esta cantidad garantiza que la información se mantenga oculta y que se sufran los daños que suelen surgir tras estas filtraciones.
Considerando el impacto que pueden tener las empresas al dejar que los datos sensibles de sus clientes sean publicados en la red, se entiende de inmediato que se encienda el botón de pánico y que se envíe el correo a quien corresponda.
Aunque esta campaña no ha resultado tan exitosa como otras que se han llevado a cabo en años anteriores, es importante considerar que sigue habiendo víctimas para los extorsionadores cibernéticos.
Generalmente son aquellas que no quieren ver dañada su imagen y que no entienden cómo es que se llegan a dar las alertas de seguridad cuando un sitio web ha sido comprometido.
Ataques sin pruebas
Las extorsiones cibernéticas que buscan obtener ingresos a costa del miedo de los usuarios de internet suelen funcionar porque las víctimas no reciben pruebas de haber sido atacados y aún a sí les creen a los extorcionadores.
Esto en buena medida se debe al desconocimiento sobre cómo se puede detectar alguna vulnerabilidad o intromisión en los sistemas, además de que los criminales buscan ser muy convincentes al “explicar” cómo es que se dio el ataque dentro de la organización.
La campaña recién detectada por ESET se dirigió a usuarios en varios países del mundo, entre los que destacan algunos hispanohablantes de latinoamérica.
Antes de caer víctima de una extorsión de esta naturaleza es recomendable que los empleados de las empresas sean conscientes de que en Internet circulan millones de mensajes falsos.
Especialmente aquellos que se propagan por correo electrónico, por lo que siempre es conveniente usar soluciones antispam y antimalware en los equipos como en los servidores que se usan en una organización.