Los hackers están explotando esta nueva metodología para solicitar pagos en criptomonedas para no revelar información de consumo online privado de la víctima.
Filtrar credenciales de acceso de los usuarios y vender las bases de datos en la internet oscura de grandes empresas, como Facebook o Clubhouse, no es el la única forma que tienen los hackers para recaudar criptomonedas: es los últimos días aumentó el número de denuncias realizadas por usuarios particulares que están recibiendo amenazas para no publicar información relacionada con sus hábitos de consumo online.
Es que tras el caso de un alto ejecutivo de una firma de tecnologías de la información que recibió un mensaje de un grupo de hackers que habían conseguido acceder en su computadora personal y descargar su colección privada de pornografía para posteriormente chantajearle se trata del primero de muchos que están siendo investigados.
Y si bien los ciberdelincuentes tienen a estos altos cargos en el radar por sus hábitos de consumo privado para aplicarles el "o pagas o nos encargamos de lo que has estado viendo en tus momentos de intimidad salga a la luz", la reputación de la compañía a la que pertenece también está en juego en muchas oportunidades.
Los grupos especializados en este tipo de ataque ransomware se mueven sobre todo en la Deep Web, donde no es tan fácil localizar ni parar a los responsables de las acciones y donde incluso encuentran herramientas para realizarlos de manera más sutil.
Además, el pago en criptomonedas hace que sea prácticamente imposible seguirle el rastro a ese dinero digital solicitado a los usuarios.
Pero el accionar de los hackers no termina allí. Según reportaron diferentes medios de Europa, estos grupos llegaron incluso a colarse en bases de datos de clínicas estéticas para chantajear a doctores y pacientes con publicar imágenes del antes y el después de una operación. Uno de los casos más famosos fue el de The Hospital Group.
El uso de ransomware se ha popularizado desde la llegada de la pandemia y la implementación masiva del teletrabajo en computadoras caseras no preparadas, en materia de seguridad, para manejar información confidencial de las empresas.
Pero a día de hoy afecta también a usuarios normales que pulsaron donde no debían o bajaron a sus dispositivos un programa que les ha llegado de manera aleatoria. Estar alertas y tener los programas y sistemas operativos actualizados es la única manera de prevenir este tipo de extorsión que está en aumento.
