La ¡®sextorsi¨®n¡¯, una de las principales amenazas cibern¨¦ticas en Espa?a
Un informe destaca el repunte de estos ataques y de los provenientes de troyanos durante el tercer trimestre del a?o pasado
El a?o pasado despuntaron los ataques en Internet a peque?as y medianas empresas, Ayuntamientos y hospitales. En el ¨¢mbito particular, el cambio m¨¢s notable en el sector de la ciberseguridad en Espa?a ha sido el regreso de Emotet, un troyano bancario que se encarga de robar los datos financieros de los usuarios. Adem¨¢s de un repunte de la sextorsi¨®n, seg¨²n el informe Proofpoint sobre amenazas cibern¨¦ticas durante el tercer trimestre de 2019.?
La sextorsi¨®n es el chantaje de un internauta a cambio de no difundir im¨¢genes, v¨ªdeos o mensajes de contenido sexual. Durante los ¨²ltimos a?os, Internet se ha convertido en uno de los medios principales para iniciar una relaci¨®n sentimental, pero a veces, los ciberdelincuentes, a trav¨¦s de una falsa seducci¨®n, consiguen que el usuario mantenga cibersexo y despu¨¦s, es chantajeado a cambio de no difundir las im¨¢genes o v¨ªdeos. La sextorsi¨®n afecta tambi¨¦n a adolescentes. ¡°Muchos j¨®venes env¨ªan fotos a personas en las que conf¨ªan pero despu¨¦s te la pueden jugar si tienen fotos o v¨ªdeos subidos de tono¡±, afirma Jordi Serra, experto en seguridad en Internet y profesor de estudios multimedia de la Universidad Oberta de Catalunya (UOC).
El ¨²ltimo caso relevante conocido ha sido?el del ya exentrenador del?M¨¢laga CF, V¨ªctor S¨¢nchez del Amo. El club andaluz prescinde de su t¨¦cnico, despu¨¦s de que este anunciase ser v¨ªctima de un chantaje que ha denunciado a la polic¨ªa. El pasado martes comenz¨® a circular a trav¨¦s de las redes sociales un v¨ªdeo del t¨¦cnico malaguista, ataviado con la equipaci¨®n del equipo, en el que ense?a a la c¨¢mara sus genitales. S¨¢nchez del Amo denunci¨® la difusi¨®n del mismo ante la polic¨ªa, afirmando adem¨¢s que estaba siendo objeto de "acoso y extorsi¨®n".
Posteriormente, el M¨¢laga anunciaba que le suspend¨ªa de sus funciones "de forma inmediata" hasta que se esclareciesen los hechos, y este s¨¢bado resolv¨ªa su contrato de manera unilateral alegando que sus im¨¢genes hab¨ªan causado "graves da?os" al club.
La sextorsi¨®n tiene m¨¢s caras: cada vez hay m¨¢s herramientas que permiten que los ciberdelincuentes desbloqueen m¨®viles y roben fotograf¨ªas y v¨ªdeos. Adem¨¢s, los usuarios deben ser conscientes de las publicaciones en Internet, aunque sea en el correo electr¨®nico o en archivos privados dentro de las redes sociales. ¡°Cuando se env¨ªa o publica una foto en Internet, el usuario deja de tener el poder sobre ella. En ese momento puede ser sustra¨ªda por cualquiera y a partir de ah¨ª, chantajear al protagonista del contenido¡±, se?ala Serra.
Una de troyanos
Otra de las principales amenazas de 2019 han sido los troyanos bancarios. El informe se?ala directamente a Emotet. Fue identificado por primera vez en 2014 y originalmente era un malware bancario que intentaba introducirse en un ordenador para robar informaci¨®n por medio de spam por correo electr¨®nico. Los correos que contienen este virus pueden incluir im¨¢genes de marcas conocidas. Emotet tambi¨¦n puede intentar persuadir a los usuarios para que hagan clic en los archivos infectados que pueden llevar por asunto "su factura", "pagos" o informaci¨®n de env¨ªo de empresas de mensajer¨ªa conocidas.
Las redes wifi abiertas son ¨²tiles para abrir un navegador y hacer la consulta, no acceder al correo ni mucho menos a la cuenta bancaria
Otros troyanos bancarios se sit¨²an entre el usuario y el navegador. ¡°Cuando el navegador env¨ªa los datos al banco, al acceso de las cuentas o transferencias, la informaci¨®n va cifrada. Sin embargo, cuando accedemos a algunas p¨¢ginas e introducimos contrase?as, estos troyanos pueden grabarlas y los ciberdelincuentes pueden entrar a nuestras cuentas posteriormente¡±, explica Iv¨¢n Mart¨ªnez, experto en ciberseguridad e inteligencia artificial de la Universidad Complutense de Madrid (UCM).
Este tipo de amenazas se pueden evitar protegi¨¦ndonos y usando el sentido com¨²n. ¡°Nunca se debe abrir un mensaje de un destinatario desconocido, ni ofertas; algo que vale 100 euros y te lo intentan vender por tres, es solo para que el usuario abra el correo¡±, se?ala Serra. Nunca se debe acceder a un banco desde una red wifi abierta. ¡°Han podido suplantar la identidad de la red, y el usuario se conecta al ordenador de la mesa de al lado en vez de al del establecimiento. Las redes wifi abiertas son ¨²tiles para abrir un navegador y hacer la consulta, no acceder al correo ni mucho menos a la cuenta bancaria¡±, afirma Eusebio Nieva, director t¨¦cnico de Check Point para Espa?a y Portugal.
Cuidado con los enlaces
Los enlaces maliciosos basados en URL (las siglas en ingl¨¦s de la?direcci¨®n espec¨ªfica que?se asigna a cada uno de?los recursos disponibles en Internet)?es otra de las amenazas m¨¢s destacadas, seg¨²n el informe. Estos links comprendieron el 88% del volumen total de ataques mediante mensajes. Son enlaces aparentemente fiables pero cuando el usuario hace clic en ellos, son redirigidos a una falsa web que imita una web real. Cuando el usuario navega por la p¨¢gina e introduce datos personales como contrase?as o correos electr¨®nicos son grabados y sustra¨ªdos. Estos mensajes llegan a trav¨¦s de mensajes de correo electr¨®nico donde se pide que el usuario haga clic en un link. Hay que tener cuidado especialmente despu¨¦s de darse de alta en una nueva web o plataforma.
El ransomware ha sido la estrella de 2019. Es un software malicioso que cuando infecta un equipo le da al ciberdelincuente la capacidad de bloquear un ordenador desde una ubicaci¨®n remota y encriptar archivos para que el usuario deje de controlar la informaci¨®n y datos almacenados en el sistema. En mayo, la ciudad de Baltimore (Maryland, EE UU) fue atacada con un ransomware llamado Robbin Hood, que bloque¨® el sistema del Ayuntamiento durante casi dos semanas. Ese ataque fue el principio de una oleada de ransomwares contra administraciones p¨²blicas de todo el mundo. A Espa?a lleg¨® en septiembre cuando el Ayuntamiento de Jerez permaneci¨® varios d¨ªas colapsado, despu¨¦s de que un virus llamado Ryuk infectara unos 50 servidores.
¡°Esta ola tambi¨¦n se ha trasladado a hospitales. Lo m¨¢s frecuente es enviar un adjunto simulando que es otra empresa con una factura o informaci¨®n relevante. El usuario hace clic y el archivo PDF o Word ya no se abre. En ese momento el virus comienza a cifrar e infectar todos los dem¨¢s ordenadores conectados y se hace con el control de la empresa¡±, se?ala Jordi Serra, experto en seguridad en Internet y profesor de estudios multimedia de la Universidad Oberta de Catalunya (UOC). Los ciberdelincuentes piden dinero para desbloquear el sistema. ¡°Comenzaron pidiendo el equivalente a 300 euros en bitcoins pero ahora piden miles¡±, a?ade Serra.
La ¨²nica manera de protegerse es tener copias de seguridad porque cuando estos virus act¨²an la empresa o Ayuntamiento deja de estar operativo. ¡°Algunas empresas de antivirus est¨¢n creando herramientas para combatir estos virus. Karspersky lanz¨® una versi¨®n que desbloqueaba algunos ordenadores por ejemplo¡±, explica Serra.
Otros ataques que han destacado en 2019 son las amenazas dirigidas. El cibercriminal investiga una empresa: sabe qui¨¦n est¨¢ al mando, el organigrama de direcci¨®n y los puestos secundarios. Adem¨¢s, si observan en Facebook que el jefe est¨¢ de viaje a veces llaman de parte de este y piden una transferencia. ¡°Muchas empresas est¨¢n cayendo en este timo de pago de facturas por parte de terceras personas inexistentes, principalmente las pymes¡±, concluye Serra.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Archivado En
- Chantajes
- Extorsiones
- Prostituci¨®n
- Explotaci¨®n sexual
- Delitos econ¨®micos
- Casos judiciales
- Espionaje
- Privacidad internet
- Delitos sexuales
- Delitos inform¨¢ticos
- Seguridad internet
- Internet
- Europa
- Administraci¨®n Estado
- Delitos
- Telecomunicaciones
- Problemas sociales
- Comunicaciones
- Administraci¨®n p¨²blica
- Pol¨ªtica
- Sociedad
- Justicia