Un ataque de ciberextorsión puede adoptar muchas formas. A continuación se presentan algunos de los tipos más comunes de extorsión en línea.
Ransomware
Los hackers suelen atacar a empresas y administraciones públicas con ransomware. En un ataque de ransomware, un dispositivo se infecta con un tipo de malware que cifra los datos, impidiendo al propietario del dispositivo acceder a archivos y recursos importantes. Los hackers exigen entonces un rescate a cambio de una clave digital que permita a la persona o empresa descifrar sus archivos. Si no se paga el rescate, el hacker puede publicar los datos robados en la Dark Web.
Incluso si se restablece el acceso a los datos, un ataque de ransomware puede causar inmensos trastornos y daños a la reputación. En 2021, la empresa que gestiona el oleoducto Colonial en Estados Unidos sufrió un ataque de ransomware, lo que provocó el pánico entre los automovilistas que compraban gasolina y provocó un aumento significativo del precio del combustible.
Ataques DDoS
Los ataques DDoS (Distributed Denial of Service) se utilizan para hacer que los sitios web, las aplicaciones y otros servicios en línea sean inaccesibles para los usuarios previstos. En estos ataques, los hackers suelen inundar el objetivo con un volumen de datos artificialmente inflado. Por ejemplo, pueden utilizar bots para sobrecargar los servidores de un sitio web y asegurarse de que las páginas no puedan mostrarse a los visitantes reales. A continuación, los ciberextorsionistas ofrecen abandonar el ataque si reciben una cantidad exigida.
Chantaje por correo electrónico
El chantaje cibernético basado en el correo electrónico es muy común. En este caso, el hacker suele hacerse pasar por otra persona, por ejemplo una empresa o un amigo del objetivo. El hacker asume este papel para dar al objetivo una falsa sensación de seguridad antes de intentar persuadirle de que transfiera dinero (quizás bajo el pretexto de ser un amigo en apuros) o de que revele información privada (por ejemplo, los datos de acceso a una aplicación bancaria).
Ciberextorsión
Un ciberchantajista puede chantajear a una víctima amenazándola con divulgar información personal, o incluso imágenes comprometedoras, si no paga. Aunque dicen tener más influencia de la que realmente tienen, el miedo a ser descubiertos o avergonzados públicamente puede ser suficiente para convencer a la víctima de que pague la cantidad solicitada.
Cómo denunciar una ciberextorsión
Si se produce una ciberextorsión, no dude en denunciarla, ya que esto le mantendrá a salvo y reducirá la probabilidad de que otros sean atacados de la misma manera. Hay dos formas de denunciar una ciberextorsión:
Contactar con las autoridades policiales. Aunque las autoridades no puedan localizar y acusar a la persona que está detrás de la extorsión -los autores suelen dirigirse a personas de otros países-, sí pueden aconsejarte sobre qué hacer. Muchos cuerpos de seguridad cuentan con agentes y unidades especializadas en la lucha contra la ciberdelincuencia y la extorsión.
Contactar al dueño de la plataforma
Ponte en contacto con la plataforma en la que se está produciendo la extorsión. De este modo, llamarás la atención del sitio o servicio sobre las estafas que quizá no conozcan, y puede que incluso consigas bloquear o suspender a los piratas informáticos (pero si están utilizando varias cuentas, puede que esto no los mantenga fuera durante mucho tiempo). Si crees que has recibido un mensaje de phishing en Instagram o Facebook, por ejemplo, utiliza el sistema de denuncia de esos sitios para informar a los moderadores.
¿Cómo hacer frente a la ciberextorsión?
La ciberextorsión es una amenaza muy real tanto para los particulares como para las empresas. Ya sean las empresas las que tengan que pagar o se arriesguen a sufrir violaciones masivas de datos o los particulares los que sean víctimas de correos electrónicos de phishing manipulados, la extorsión es un riesgo para todos. Si eres víctima de una ciberextorsión, siempre puedes tomar medidas para protegerte.
Cómo hacer frente a la ciberextorsión contacto con las autoridades
Póngase en contacto con las autoridades. Hable con la policía lo antes posible. Este paso es importante por dos razones: la policía puede aconsejarle sobre la mejor manera de responder a la amenaza de extorsión, e incluso puede ser capaz de localizar a la persona que le ha atacado. Muchos ciberextorsionistas aconsejan a sus víctimas que no acudan a la policía, pero esto no debe disuadirle. En la mayoría de los casos, el autor ni siquiera puede saber si le has denunciado o no. Tanto si se trata de extorsión directa como de otras formas de ciberacoso, es buena idea llamar a