Tecnologia

La ‘sextorsión’, una de las principales amenazas cibernéticas en España

El año pasado despuntaron los ataques en Internet a Pymes, Municipios y centros de salud. En el campo particular, el cambio más notable en el campo de la ciberseguridad en España ha sido el regreso de Emotet, un troyano bancario que se hace cargo de hurtar los datos financieros de los usuarios. Aparte de un repunte de la sextorsión, conforme el informe Proofpoint sobre amenazas cibernéticas a lo largo del tercer trimestre de dos mil diecinueve.

La sextorsión es el chantaje de un navegante a cambio de no propagar imágenes, vídeos o bien mensajes de contenido sexual. A lo largo de los últimos años, Internet se ha transformado en uno de los medios primordiales para empezar una relación sentimental, mas en ocasiones, los ciberdelincuentes, mediante una falsa seducción, logran que el usuario sostenga cibersexo y después, es coaccionado a cambio de no propagar las imágenes o bien vídeos. La sextorsión afecta asimismo a adolescentes. “Muchos jóvenes mandan fotografías a personas en las que confían mas después te la pueden jugar si tienen fotografías o bien vídeos subidos de tono”, asevera Jordi Serra, especialista en seguridad en Internet y maestro de estudios multimedia de la Universidad Oberta de Catalunya (UOC).

El último caso relevante conocido ha sido el del ya exentrenador del Málaga CF, Víctor Sánchez del Amo. El club andaluz prescinde de su técnico, una vez que este anunciara ser víctima de un chantaje que ha denunciado a la policía. El pasado martes empezó a circular mediante las redes sociales un vídeo del técnico malaguista, vestido con la equipación del equipo, en el que enseña a la cámara sus genitales. Sánchez del Amo denunció la difusión del mismo frente a la policía, aseverando además de esto que era objeto de “acoso y extorsión”.

‘Sextorsión’: “O dejas 50.000 euros en una papelera o bien propago tus vídeos sexuales”

Más tarde, el Málaga anunciaba que le suspendía de sus funciones “de manera inmediata” hasta el momento en que se dilucidasen los hechos, y este sábado resolvía su contrato de forma unilateral aduciendo que sus imágenes habían ocasionado “graves daños” al club.

La sextorsión tiene más caras: cada vez existen más herramientas que dejan que los ciberdelincuentes desbloqueen móviles y birlen fotografías y vídeos. Además de esto, los usuarios han de ser siendo conscientes de las publicaciones en Internet, si bien sea en el e-mail o bien en ficheros privados en las redes sociales. “Cuando se manda o bien publica una fotografía en Internet, el usuario deja de tener el poder sobre ella. En ese instante puede ser sustraída por cualquiera y desde ahí, coaccionar al protagonista del contenido”, apunta Serra.

Una de troyanos

Otra de las primordiales amenazas de dos mil diecinueve han sido los troyanos bancarios. El informe apunta de manera directa a Emotet. Fue identificado por vez primera en dos mil catorce y originalmente era un malware bancario que procuraba introducirse en un computador para hurtar información a través de spam por correo. Los correos que poseen este virus pueden incluir imágenes de marcas conocidas. Emotet asimismo puede procurar convencer a los usuarios a fin de que hagan click en los ficheros inficionados que pueden llevar por tema “su factura”, “pagos” o bien información de envío de empresas de correo conocidas.

Las redes wi-fi abiertas son útiles para abrir un navegador y hacer la consulta, no acceder al correo ni muchísimo menos a la cuenta corriente

Otros troyanos bancarios se ubican entre el usuario y el navegador. “Cuando el navegador manda los datos al banco, al acceso de las cuentas o bien trasferencias, la información va cifrada. No obstante, cuando accedemos a ciertas páginas y también introducimos claves de acceso, estos troyanos pueden grabarlas y los ciberdelincuentes pueden entrar a nuestras cuentas posteriormente”, explica Iván Martínez, especialista en ciberseguridad y también inteligencia artificial de la Universidad Complutense de la villa de Madrid (UCM).

Este género de amenazas se pueden eludir resguardándonos y utilizando el los pies en el suelo. “Nunca se debe abrir un mensaje de un receptor ignoto, ni ofertas; algo que vale cien euros y te lo procuran vender por 3, es solo a fin de que el usuario abra el correo”, apunta Serra. Jamás se debe acceder a un banco desde una red wi-fi abierta. “Han podido suplantar la identidad de la red, y el usuario se conecta al PC de la mesa de al lado en lugar de al del establecimiento. Las redes wi-fi abiertas son útiles para abrir un navegador y hacer la consulta, no acceder al correo ni muchísimo menos a la cuenta bancaria”, asevera Eusebio Nieva, directivo técnico de Check Point para España y Portugal.

Cuidado con los links

Los links maliciosos basados en URL (las iniciales en inglés de la dirección concreta que se asigna a cada uno de ellos de los recursos libres en Internet) es otra de las amenazas más señaladas, conforme el informe. Estos enlaces entendieron el ochenta y ocho por ciento del volumen total de ataques a través de mensajes. Son links supuestamente fiables mas cuando el usuario hace click en ellos, son redirigidos a una falsa web que imita una web real. Cuando el usuario navega por la página y también introduce datos personales como claves de acceso o bien e mails son grabados y sustraídos. Estos mensajes llegan por medio de mensajes de correo donde se solicita que el usuario haga click en un enlace. Hay que tener precaución singularmente tras registrarse en una nueva web o bien plataforma.

El ransomware ha sido la estrella de dos mil diecinueve. Es un software malicioso que cuando inficiona un equipo le da al ciberdelincuente la capacidad de bloquear un computador desde una localización recóndita y cifrar ficheros a fin de que el usuario deje de supervisar la información y datos guardados en el sistema. En el mes de mayo, la urbe de Baltimore (Maryland, EE UU) fue atacada con un ransomware llamado Robbin Hood, que bloqueó el sistema del Municipio a lo largo de prácticamente un par de semanas. Ese ataque fue el principio de una avalancha de ransomwares contra administraciones públicas de todo el planeta. A España llegó en el mes de septiembre cuando el Municipio de Jerez continuó múltiples días colapsado, una vez que un virus llamado Ryuk infectara unos cincuenta servidores.

“Esta ola asimismo se ha trasladado a centros de salud. Lo más usual es mandar un adjunto simulando que es otra empresa con una factura o bien información relevante. El usuario hace click y el fichero PDF o bien Word ya no se abre. En ese instante el virus empieza a cifrar y también inficionar todos los otros ordenadores conectados y se hace con el control de la empresa”, apunta Jordi Serra, especialista en seguridad en Internet y maestro de estudios multimedia de la Universidad Oberta de Catalunya (UOC). Los ciberdelincuentes solicitan dinero para desbloquear el sistema. “Comenzaron pidiendo el equivalente a trescientos euros en bitcoins mas ahora solicitan miles”, agrega Serra.

La única forma de resguardarse es tener copias de respaldo por el hecho de que cuando estos virus actúan la compañía o bien Municipio deja de estar operativo. “Algunas empresas de antivirus crean herramientas para combatir estos virus. Karspersky lanzó una versión que desbloqueaba ciertos ordenadores por ejemplo”, explica Serra.

Otros ataques que han señalado en dos mil diecinueve son las amenazas dirigidas. El cibercriminal estudia una empresa: sabe quién está al mando, el organigrama de dirección y los puestos secundarios. Además de esto, si observan en Fb que el jefe está de viaje en ocasiones llaman de una parte de este y solicitan una trasferencia. “Muchas empresas caen en este timo de pago de facturas por la parte de terceras personas inexistentes, primordialmente las pymes”, concluye Serra.

Share: