Estafas de extorsión: cómo evitar el riesgo

Las estafas de extorsión van en aumento. Como resultado, cada vez más personas están sufriendo daños emocionales y económicos.

Si bien muchas personas saben qué hacer o cómo reaccionar cuando son objeto de un correo electrónico de chantaje, otras aún están incumpliendo estas tácticas maliciosas. Entonces, ¿qué debe hacer si es víctima de intentos de estafa de extorsión y qué pasos proactivos puede tomar para minimizar el riesgo de que uno lo afecte? Este artículo le dice todo lo que necesita saber.

Qué son las estafas de extorsión y cómo funcionan?

Las estafas de extorsión son un tipo de ciberdelito en el que una persona es atacada por comunicaciones que exigen el pago de la víctima, sin el cual habrá alguna acción consecuente.

Esas acciones podrían ser la liberación de información vergonzosa o confidencial al dominio público (que podría ser real o inventada), interrupción técnica, malware que afecte los dispositivos de la víctima u otras acciones que puedan causar miedo y angustia a la víctima y / o las personas que los rodean.

Es importante recordar que muchas de las afirmaciones que hacen los estafadores de extorsión son falsas. Si bien es posible que puedan obtener algún nivel inicial de datos personales para hacer contacto en primer lugar, muchas de las amenazas que hacen en torno al material confidencial o las graves consecuencias son vacías. En cambio, esperan asustar a la víctima para que pague la tarifa de rescate antes de que se tenga que usar la fecha límite o la acción establecidas.

Ejemplos de extorsión en línea

Existen diferentes tipos de correos electrónicos de extorsión por parte de un hacker , y varían según la motivación del ciberdelincuente y la cantidad de datos sobre la víctima que ya haya podido obtener. Los casos más comunes incluyen:

Correos electrónicos de extorsión financiera

Esto puede referirse a cualquier tipo de estafa de extorsión en la que los asuntos financieros de la víctima estén involucrados. Los piratas informáticos, por ejemplo, pueden afirmar haber obtenido acceso a las cuentas bancarias de la víctima y querer un pago a cambio de no entrar y vaciar esas cuentas. Alternativamente, un pirata informático puede alegar que es de las autoridades fiscales y solicitar un pago para no perseguir un caso falso de evasión de impuestos.

Correos electrónicos de extorsión

Este es uno de los tipos de estafas de extorsión de dinero más invasivos que implican la amenaza de exposición de actividad vergonzosa o ilegal. Esto puede variar desde una supuesta prueba de que la víctima ha estado accediendo a tipos de pornografía, ha estado teniendo una aventura, aparece en material sexualmente explícito (incluidas cintas de sexo con ex parejas) o se ha grabado en su cámara web . En todos estos casos, los piratas informáticos exigirán el pago o divulgarán la información que supuestamente tienen.

En el Reino Unido, la Agencia Nacional del Crimen emitió una advertencia en abril de 2024 a los profesionales de la educación debido a un aumento significativo en los casos de sextorsión a nivel mundial. Esto se produjo después de que la cantidad de casos de sextorsión a nivel mundial informados al Centro Nacional para Niños Desaparecidos Explotados (NCMEC) de EE. UU. Se duplicara en 2023.

Estafas románticas

Relacionado con el punto anterior, muchas personas siguen siendo el objetivo de personas supuestamente empobrecidas en tierras extranjeras en busca de amor y una nueva vida. En una estafa de citas en línea , el estafador generalmente pedirá dinero como pago para ayudarlo a resolver una situación personal grave o para ayudarlo a reservar el transporte al país de origen de la víctima. Una vez realizado el pago, el ciberdelincuente desaparecerá sin dejar rastro, y la víctima no podrá hacer más contacto.

Ransomware

El ransomware es una amenaza particular para las empresas porque los piratas informáticos pueden intentar extorsionar sumas de dinero mucho más grandes de lo que podrían obtener de ciudadanos individuales. Como parte de sus amenazas, sugerirán instalar malware en los sistemas de la organización o organizar un ataque de denegación de servicio distribuido (DDoS) si el rescate no se paga dentro del plazo definido.

Síntomas de las estafas de extorsión: a qué prestar atención

A veces, las estafas de extorsión pueden ser claras y asertivas en su enfoque, pero otras pueden ser más astutas y sutiles. De cualquier manera, si no está seguro de si un mensaje que ha recibido es un correo electrónico de chantaje, hay tres síntomas principales a los que debe prestar atención:

Demandas urgentes

tomar decisiones irracionales. Por lo tanto, es común que establezcan plazos urgentes y arbitrarios dentro de sus estafas de extorsión, y generalmente piden que los pagos se realicen dentro de las 24 a 72 horas.

Amenazas de violencia o doxxing

Por razones similares, se enfrentarán a amenazas de consecuencias muy graves si no se realizan los pagos o no se cumplen los plazos. Estos incluirán la violencia física o sexual contra la víctima, o el " doxxing ", en el que los datos personales y los datos de identificación se filtrarán al dominio público oa otros ciberdelincuentes.

Sugerencias de pago a través de criptomonedas

Las criptomonedas como Bitcoin son muy populares entre los ciberdelincuentes ya que les da un anonimato adicional y dificulta que las autoridades puedan rastrearlos. Si un correo electrónico sugiere que el pago debe realizarse a través de una criptomoneda, esto debe tratarse como una señal de alerta importante que sugiere actividad maliciosa.

Qué debe hacer si es objeto de estafas de extorsión en Internet?

En primer lugar, ¡lo más importante es 'que no cunda el pánico'! Cuando las personas temen las consecuencias, es más probable que hagan lo que el pirata informático quiere que hagan. En su lugar, recomendamos tomar una respiración profunda y hacer lo siguiente:

No les dé dinero

No ceda a las demandas del ciberdelincuente. No les envíe dinero, real o criptográfico, y no les envíe información adicional que les permita incautar fondos ellos mismos.

Evite hacer clic en cualquier enlace o continuar el contacto

Conectado al punto anterior, debe evitar responder a cualquier mensaje o hacer más contacto. Algunos ataques serán aleatorios y se dirigirán a miles de personas, por lo que su respuesta le permitirá al pirata informático saber que tiene un cliente potencial en el que puede trabajar. Del mismo modo, no haga clic en ningún enlace ni descargue ningún archivo adjunto, como archivos PDF , en los mensajes.

Haga su propio trabajo de investigación

Si sospecha de un mensaje, puede hacer algunas pruebas rápidas y sencillas para verificar si es probable que sea una estafa o no. Estos pueden incluir búsquedas de imágenes inversas en estafas románticas para ver si las imágenes se han usado en otro lugar o pegar líneas de texto en un motor de búsqueda para ver si otros han informado que se usan las mismas tácticas en su contra.

Si se siente amenazado, informe a la policía de la extorsión en línea

Si cree que su seguridad personal, información confidencial o finanzas corren un riesgo significativo, es importante que se comunique con las autoridades locales e informe de cualquier intento de extorsión en línea. Por ejemplo, en el Reino Unido, puede denunciar a Action Fraud , mientras que en Brasil, puede denunciar a la Policía Federal o utilizar la plataforma SaferNet Brasil para delitos en línea. También es posible que desee alertar a sus proveedores de Internet y de seguridad, ya que es posible que puedan brindarle más asistencia.

Cambie todas sus contraseñas y credenciales

Si bien muchos ciberdelincuentes están fanfarroneando sobre la información que han obtenido, debe tomar precauciones en caso de que obtengan sus datos de verdad. Cambie todas sus contraseñas en todos sus dispositivos, aplicaciones y cuentas para que las credenciales que puedan haber obtenido ya no funcionen y asegúrese de que sean seguras.

Bloquear sus perfiles de redes sociales como privados

Gran parte de los datos que los ciberdelincuentes explotan se pueden obtener fácilmente de la información disponible públicamente en los perfiles de redes sociales de las víctimas. Una buena manera de evitar esto es configurar todas las cuentas sociales como privadas para que solo las personas verificadas y de confianza puedan acceder y ver sus páginas.

Mantenga a las personas de confianza al tanto de la situación

Si usted es objeto de estafas de extorsión, debe mantener a sus familiares y amigos al tanto de lo que está sucediendo. Esto no solo es para que puedan brindarle algo de apoyo, sino también porque la información que han obtenido sobre usted puede llevar a los piratas informáticos a atacarlos.

Qué puede hacer para minimizar el riesgo de estafas de extorsión?

La mejor manera de evitar verse afectado por las estafas de extorsión es ser proactivo y eliminar el riesgo lo antes posible. Puede hacerlo con estos consejos principales:

Adopte un enfoque de confianza cero

El principio de confianza cero, tal como lo utilizan las empresas en su ciberseguridad, también se puede aplicar aquí. Asumir que todos los mensajes son sospechosos hasta que pueda verificar que provienen de remitentes legítimos garantiza que no pueda ser engañado por falsificaciones de aspecto realista.

Configurar y mantener controles parentales

Los niños y adolescentes a menudo pueden ser blanco de estafas de extorsión porque los ciberdelincuentes creen que son más fáciles de engañar y es más probable que compartan información comprometedora en las redes sociales. Además de educarlos sobre los riesgos, los controles parentales en sitios web como Kaspersky Safe Kids pueden evitar que se expongan demasiado.

Elimine sus datos de los sitios de intermediación de datos

Es posible que no sepa que los intermediarios de datos han obtenido parte de su información personal e historial de navegación y los están vendiendo a terceros que pueden o no ser maliciosos. Eliminar estos datos impide que los piratas informáticos obtengan información que pueden usar en su contra.

Reconsidere lo que comparte en línea

Si bien es posible que desee compartir videos, imágenes y publicaciones en línea, es posible que, sin saberlo, exponga sus datos a los ciberdelincuentes. Solo compartiendo contenido, te sientas cómodo siendo de dominio público puede ayudarte a mantenerte seguro en línea mientras te diviertes.

Ayude a sus amigos y parientes que necesitan apoyo en materia de seguridad

Algunas personas, como los parientes mayores que no se sienten tan cómodos con la tecnología, pueden no ser conscientes del riesgo de estafas de extorsión o de cómo adoptar las mejores prácticas de seguridad. Puede compartir la riqueza de sus conocimientos para ayudarlos a mantenerse seguros en línea (¡compartir este artículo es un buen lugar para comenzar!).

Manténgase al día con las estafas y tácticas de extorsión

El mundo en línea nunca se detiene, y todo el tiempo están surgiendo nuevas tácticas y estafas de extorsión. Mantenerse al tanto de las noticias sobre infracciones de seguridad cibernética y nuevas amenazas a través de lugares como el Centro de recursos de Kaspersky puede ayudarlo a tomar decisiones informadas.

Use soluciones de seguridad con funciones antiextorsión

soluciones en el mercado, que incluyen funciones que se dirigen específicamente a las estafas de extorsión y otros tipos de correos electrónicos de chantaje. Por ejemplo, Kaspersky Premium incluye Detección de acceso remoto, una Cartera de protección de identidad, un Verificador de fugas de datos y Detección de Stalkerware, todo lo cual puede garantizar que los posibles estafadores de extorsión no puedan obtener los datos personales que necesitan para lanzar un ataque en su contra.

Artículos relacionados:

• Redes sociales e inteligencia artificial: ¿es seguro?
• Cómo mantenerse seguro en las aplicaciones de citas en línea
• Qué hacer si alguien ha vulnerado tu privacidad personal

Productos relacionados:

• Descargue Kaspersky Premium Antivirus con prueba gratuito de 30 días
• control parental - Kaspersky Safe Kids