"Tenemos sus datos privados. Envíenos $ 300 o lo destruiremos todo. "Ese no es un mensaje que alguna vez quiera recibir.
En los últimos años, cientos y miles de usuarios, personas como tú y yo, hemos sido víctimas de ataques anónimos de rescate cibernético que han resultado en millones de dólares robados. La parte aterradora es que estos ataques son más frecuentes y más efectivos ahora que nunca.
Sin embargo, la mayoría de la gente ni siquiera es consciente de que estos ataques son posibles.
La creciente amenaza de la extorsión cibernética
La extorsión cibernética no es nada nuevo. En 2007, Nokia pagó millones de euros a extorsionadores para asegurarse de que no se divulgara al público una clave de cifrado para su sistema operativo Symbian. Fue un alto precio a pagar, pero aparentemente el costo valió la pena. El daño de liberar la clave de encriptación habría sido aún más costoso.
A finales de 2013, un troyano conocido como CryptoLocker, también conocido como el malware más desagradable del mundo. CryptoLocker es el software malicioso más desagradable de la historia. CryptoLocker es el software malicioso más desagradable de la historia. CryptoLocker es un tipo de software malicioso que procesa su computadora completamente inutilizable encriptando todos sus archivos. Luego exige un pago monetario antes de que se devuelva el acceso a su computadora. Leer más: comenzó a extenderse a través de las computadoras con Windows. Una vez infectados, los archivos privados de la víctima se encriptarán y se bloquearán con una clave que solo conocen los atacantes. Se ofreció un rescate para descifrar los archivos a cambio del pago realizado en Bitcoins. Un ataque simple pero devastador.
Estos ataques basados en el rescate, coloquialmente conocidos como ataques de ransomware No caigan en la ruina de los estafadores: una guía para el ransomware y otras amenazas No caiga en la nada de los estafadores: una guía para el ransomware y otras amenazas Lea más, venga en muchas formas, el más popular es un ataque distribuido de denegación de servicio (DDOS) mediante el cual el extorsionador sobrecarga un sitio web o servicio en particular, dejándolo no disponible hasta que se pague el rescate. Si el extorsionista puede descubrir lo que no quieres que suceda, pueden usarlo en tu contra.
Si eres víctima de uno de estos, no pagues todavía. Puede haber maneras de vencer los ataques de ransomware Do not Pay Up - How To Beat Ransomware! ¡No pagues, cómo derrotar a Ransomware! Imagínese si alguien apareciera en la puerta de su casa y dijera: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos". Este es el Ransomware ... Leer más.
La extorsión tiene la reputación de ser un crimen organizado, pero con el advenimiento de la extorsión cibernética, el juego ya no es solo para la mafia. Tales ataques podrían ser perpetrados por tan solo una persona, lo que lo hace aún más amenazante.
Extorsión de nivel siguiente: estafa de shakedown de Bitcoin
Más recientemente, el rescate cibernético saltó de Internet y comenzó a apuntar a tiendas físicas, borrando de repente la línea entre la extorsión en línea y fuera de línea.
El mes pasado, un restaurante de pizza llamado 900 Degrees Neapolitan Pizzeria recibió un aviso de rescate en su correo. En él, se les animó a pagar 1 Bitcoin (~ $ 625 USD) a una dirección anónima dentro de un plazo de 2 meses o de lo contrario serían el objetivo de "revisiones negativas en línea", "denegación telefónica de servicio", "Mejor Quejas de Business Bureau, "e incluso" amenazas de bomba ".
Lo que es interesante es que no hay rima o razón detrás de la selección de la víctima. Según el aviso de rescate, "el proceso de selección es aleatorio y no fue desencadenado por ningún evento bajo el control de [el propietario del negocio]". Sin un motivo definido, resulta más difícil rastrear a las personas detrás de esta estafa e imposible saber quién la próxima víctima será.
El genio de esta estafa es que se aprovecha de las pequeñas empresas para las revisiones en línea y sólida reputación. 4 maneras en que las revisiones en línea están siendo manipuladas por los fabricantes 4 maneras Las revisiones en línea están siendo manipuladas por los fabricantes Los fabricantes y las compañías realmente manipulan las revisiones de diferentes maneras aquí En Internet. Se trata de buena prensa, por supuesto. Sin embargo, algunas formas son más esquemáticas que otras, ya que pronto podrá ... Leer más son más valiosas que unos pocos cientos de dólares. Además, el franqueo es económico y los sobres incluso más baratos, lo que significa que estos ataques no cuestan casi nada a los extorsionadores y que obtienen un gran beneficio.
Pero el mayor genio de esta estafa es su uso de Bitcoins como su principal modo de transferencia monetaria. Si eres objetivo de esta estafa de shakedown, en realidad hay poco que puedes hacer al respecto, y la razón es Bitcoin.
Por qué la extorsión cibernética es tan difícil de derrotar
Bitcoin es una moneda digital anónima y descentralizada que fue diseñada para escapar de la regulación financiera. Es un concepto que parece genial en teoría, pero una desventaja importante de la inexistente regulación financiera es la dificultad de rastrear y prevenir los delitos financieros.
Antes de Bitcoin y otras monedas digitales como Mejor que Bitcoin? 3 Crypto-Monedas que no son solo CopyChat mejores que Bitcoin? Sin embargo, no todas las criptomonedas son iguales: aquí hay 3 que creo que tendrán futuro. Leer más, los extorsionadores no tuvieron más remedio que lidiar con efectivo físico o débito digital. El efectivo está marcado con números de serie que pueden marcarse y seguirse. Las transacciones de débito digital se pueden seguir hasta una fuente. Tampoco es infalible, por supuesto, pero los extorsionadores siempre han tenido que lidiar con un "rastro de papel" cuando gastan el dinero que robaron.
Debido al anonimato y la descentralización de Bitcoin, se ha convertido en la moneda elegida por los ciberdelincuentes. Pero hay otra capa para eso.
Bitcoin no tiene barreras para entrar. Cualquiera puede configurar una dirección de billetera Bitcoin gratuita Cómo gastar y almacenar Bitcoins de forma segura, fácil y gratuita Cómo gastar y almacenar Bitcoins de forma segura, fácil y gratuita Leer más sin tener que lidiar con banqueros, prueba de identidad, evidencia de residencia, impuestos, etc. En muchos casos, esta conveniencia es deseable. Sin embargo, en este caso particular, significa que cualquiera puede saltar en el juego del rescate cibernético y retirar dinero sin mucha interferencia.
Dicho todo esto, Bitcoin en sí mismo no tiene la culpa. Bitcoin en sí mismo no es malvado. Las monedas digitales se pueden usar de manera legítima por razones legítimas. Sin embargo, no se puede negar que el diseño de Bitcoin hace que sea mucho más fácil llevar a cabo crímenes cibernéticos con un riesgo mucho menor de lo que implican las tácticas tradicionales.
¿Qué se puede hacer con los ciber-rescates y extorsiones? Dejaré que los expertos en seguridad lo resuelvan. Sin embargo, aún es importante que tomemos conciencia del problema y tratemos de educar a quienes no lo conocen. ¡Comparta con nosotros sus opiniones sobre Bitcoin y el cibercrimen comentando a continuación!
Créditos de las imágenes: Ladrón con máscara Via Shutterstock, Sneaky Fingers Via Shutterstock, Bitcoin Shakedown Scam Via Krebs sobre seguridad, Bitcoins Via Shutterstock