Estafas de extorsión: cómo evitar el riesgo

Las estafas de extorsión van en aumento. Como resultado, cada vez más personas están sufriendo daños emocionales y económicos.

Si bien muchas personas saben qué hacer o cómo reaccionar cuando son el objetivo de un correo electrónico de chantaje, otras aún están incumpliendo estas tácticas maliciosas. Entonces, ¿qué debe hacer si es víctima de un intento de estafa de extorsión y qué pasos proactivos puede tomar para minimizar el riesgo de que uno lo afecte? Este artículo le brinda todo lo que necesita saber.

Qué son las estafas de extorsión y cómo funcionan?

Las estafas de extorsión son un tipo de delito cibernético en el que una persona es atacada por comunicaciones que exigen el pago de la víctima, sin lo cual habrá alguna acción consecuente.

Esas acciones podrían ser la liberación de información vergonzosa o sensible al dominio público (que podría ser real o inventada), interrupciones técnicas, malware que afecte los dispositivos de la víctima u otras acciones que puedan causar miedo y angustia a la víctima y / o las personas que los rodean.

Es importante recordar que muchas de las afirmaciones que hacen los estafadores de extorsión son falsas. Si bien es posible que puedan obtener algún nivel inicial de datos personales para hacer contacto en primer lugar, muchas de las amenazas que hacen en torno al material sensible o las graves consecuencias son vacías. En cambio, esperan asustar a la víctima para que pague la tarifa de rescate antes de que se tenga que usar la fecha límite o la acción establecida.

Ejemplos de extorsión en línea

Existen diferentes tipos de correos electrónicos de extorsión de un pirata informático , y varían según la motivación del ciberdelincuente y la cantidad de datos sobre la víctima que ya haya podido obtener. Los casos más comunes incluyen:

Correos electrónicos de extorsión financiera

Esto puede referirse a cualquier tipo de estafa de extorsión en la que los asuntos financieros de la víctima estén involucrados. Los piratas informáticos, por ejemplo, pueden afirmar haber obtenido acceso a las cuentas bancarias de la víctima y querer un pago a cambio de no ingresar y vaciar esas cuentas. Alternativamente, un pirata informático puede afirmar que es de las autoridades fiscales y solicitar un pago para no perseguir un caso falso de evasión fiscal.

Correos electrónicos de extorsión

Este es uno de los tipos de estafas de extorsión de dinero más invasivos que implican la amenaza de exposición de actividades vergonzosas o ilegales. Esto puede variar desde una supuesta prueba de que la víctima ha estado accediendo a tipos de pornografía, ha estado teniendo una aventura, aparece en material sexualmente explícito (incluidas cintas de sexo con ex parejas) o se ha grabado en su cámara web . En todos estos casos, los piratas informáticos exigirán el pago o divulgarán la información que supuestamente tienen.

En el Reino Unido, la Agencia Nacional del Crimen emitió una advertencia en abril de 2024 a los profesionales de la educación debido a un aumento significativo en los casos de sextorsión a nivel mundial. Esto se produjo después de que el número de casos de sextorsión a nivel mundial denunciados al Centro Nacional para Niños Explotados Desaparecidos (NCMEC) de EE. UU. Se duplicó en 2023.

Estafas románticas

Relacionado con el punto anterior, muchas personas siguen siendo el objetivo de personas supuestamente empobrecidas en tierras extranjeras en busca de amor y una nueva vida. En una estafa de citas en línea , el estafador generalmente pedirá dinero como pago para ayudarlo a resolver una situación personal grave o para ayudarlo a reservar el transporte al país de origen de la víctima. Una vez realizado el pago, el ciberdelincuente desaparecerá sin dejar rastro, y la víctima no podrá hacer más contacto.

Ransomware

El ransomware es una amenaza particular para las empresas porque los piratas informáticos pueden intentar extorsionar sumas de dinero mucho más grandes de lo que podrían obtener de ciudadanos individuales. Como parte de sus amenazas, sugerirán instalar malware en los sistemas de la organización o organizar un ataque de denegación de servicio distribuido (DDoS) si el rescate no se paga dentro del plazo definido.

Síntomas de las estafas de extorsión: a qué se debe prestar atención

A veces, las estafas de extorsión pueden ser claras y asertivas en su enfoque, pero otras pueden ser más astutas y sutiles. De cualquier manera, si no está seguro de si un mensaje que ha recibido es un correo electrónico de chantaje, hay tres síntomas principales a tener en cuenta:

Demandas urgentes

A los ciberdelincuentes les gusta tratar de presionar a las víctimas porque las hace más propensas a entrar en pánico y tomar decisiones irracionales. Por lo tanto, es común que establezcan plazos urgentes y arbitrarios dentro de sus estafas de extorsión, generalmente solicitando que los pagos se realicen dentro de las 24 a 72 horas.

Amenazas de violencia o doxxing

Por razones similares, se enfrentarán a amenazas de consecuencias muy graves si no se realizan los pagos o si no se cumplen los plazos. Estos incluirán violencia física o sexual contra la víctima, o ' doxxing ' donde los datos personales y los detalles de identificación se filtrarán al dominio público oa otros ciberdelincuentes.

Sugerencias de pago a través de criptomonedas

Las criptomonedas como Bitcoin son muy populares entre los ciberdelincuentes, ya que les da un anonimato adicional y dificulta que las autoridades puedan rastrearlas. Si un correo electrónico sugiere que el pago debe realizarse a través de una criptomoneda, esto debe tratarse como una señal de alerta importante que sugiere actividad maliciosa.

Qué debe hacer si es objeto de estafas de extorsión en Internet?

En primer lugar, ¡lo más importante es 'que no cunda el pánico'! Cuando las personas temen las consecuencias, es más probable que hagan lo que el hacker quiere que hagan. En su lugar, le recomendamos que respire hondo y haga lo siguiente:

No les dé dinero

No ceda a las demandas del ciberdelincuente. No les envíe dinero, real o criptográfico, y no les envíe ninguna información adicional que les permita incautar fondos ellos mismos.

Evite hacer clic en cualquier vínculo o continuar el contacto

Conectado al punto anterior, debe evitar responder a cualquier mensaje o hacer más contacto. Algunos ataques serán aleatorios y estarán dirigidos a miles de personas, por lo que la respuesta le permitirá al pirata informático saber que tiene un cliente potencial en el que puede trabajar. Del mismo modo, no haga clic en ningún vínculo ni descargue ningún archivo adjunto, como archivos PDF , en los mensajes.

Haga su propio trabajo de investigación

Si sospecha de un mensaje, puede hacer algunas pruebas rápidas y simples para verificar si es probable que sea una estafa o no. Estos pueden incluir búsquedas de imágenes inversas en estafas románticas para ver si las imágenes se han usado en otro lugar o pegar líneas de texto en un motor de búsqueda para ver si otros han informado que se han usado las mismas tácticas en su contra.

Denuncie la extorsión en línea a la policía si se siente amenazado

Si cree que su seguridad personal, información confidencial o finanzas corren un riesgo significativo, es importante comunicarse con las autoridades locales y denunciar cualquier intento de extorsión en línea. Por ejemplo, en el Reino Unido, puede informar a Action Fraud , mientras que en Brasil, puede informar a la Policía Federal o usar la plataforma SaferNet Brasil para delitos en línea. También es posible que desee alertar a sus proveedores de Internet y de seguridad, ya que es posible que puedan brindarle más asistencia.

Cambie todas sus contraseñas y credenciales

Si bien muchos ciberdelincuentes están mintiendo sobre la información que han obtenido, debe tomar precauciones en caso de que obtengan sus datos de verdad. Cambie todas sus contraseñas en todos sus dispositivos, aplicaciones y cuentas para que las credenciales que puedan tener ya no funcionen y asegúrese de que sean seguras.

Bloquear sus perfiles de redes sociales como privados

Gran parte de los datos que explotan los ciberdelincuentes se pueden obtener fácilmente de la información disponible públicamente en los perfiles de redes sociales de las víctimas. Una buena manera de evitar esto es configurar todas las cuentas sociales como privadas para que solo las personas verificadas y de confianza puedan acceder y ver sus páginas.

Mantenga a las personas de confianza al tanto de la situación

Si es objeto de estafas de extorsión, debe informar a sus familiares y amigos de lo que está sucediendo. Esto no solo es para que puedan brindarle algo de apoyo, sino también porque la información que han obtenido sobre usted también puede llevar a los piratas informáticos a atacarlos.

Qué puede hacer para minimizar el riesgo de estafas de extorsión?

La mejor manera de evitar verse afectado por las estafas de extorsión es ser proactivo y eliminar el riesgo lo antes posible. Puede hacerlo con estos consejos principales:

Adopte un enfoque de confianza cero

El principio de confianza cero, tal como lo utilizan las empresas en su ciberseguridad, también se puede aplicar aquí. Suponiendo que todos los mensajes son sospechosos hasta que pueda verificar que provienen de remitentes legítimos, no podrá ser engañado por falsificaciones de apariencia realista.

Configurar y mantener controles parentales

Los niños y adolescentes a menudo pueden ser blanco de estafas de extorsión porque los ciberdelincuentes creen que son más fáciles de manejar y es más probable que compartan información comprometedora en las redes sociales. Además de educarlos sobre los riesgos, los controles parentales en sitios web como Kaspersky Safe Kids pueden evitar que se expongan demasiado.

Elimine sus datos de los sitios de intermediación de datos

Es posible que no sepa que los intermediarios de datos han obtenido parte de su información personal y su historial de navegación y la están vendiendo a terceros que pueden o no ser malintencionados. La eliminación de estos datos impide que los piratas informáticos obtengan información que pueden usar en su contra.

Reconsidere lo que comparte en línea

Si bien es posible que desee compartir videos, imágenes y publicaciones en línea, es posible que, sin saberlo, exponga sus datos a los ciberdelincuentes en el proceso. Solo compartiendo contenido, te sientes cómodo estando en el dominio público puede ayudarte a mantenerte seguro en línea mientras te diviertes.

Ayude a los amigos y familiares que necesitan soporte de seguridad

Algunas personas, como los parientes mayores que no se sienten tan cómodos con la tecnología, pueden desconocer el riesgo de estafas de extorsión o cómo adoptar las mejores prácticas de seguridad. Puede compartir la riqueza de sus conocimientos para ayudarlos a mantenerse seguros en línea (¡compartir este artículo es un buen lugar para comenzar!).

Manténgase al día con las estafas y tácticas de extorsión

El mundo en línea nunca se detiene, y constantemente surgen nuevas tácticas y estafas de extorsión. Mantenerse al tanto de las noticias sobre infracciones de seguridad cibernética y nuevas amenazas a través de lugares como el Centro de recursos de Kaspersky puede ayudarlo a tomar decisiones informadas.

Utilice soluciones de seguridad con funciones anti-extorsión

soluciones en el mercado, que incluyen funciones que se dirigen específicamente a las estafas de extorsión y otros tipos de correos electrónicos de chantaje. Por ejemplo, Kaspersky Premium incluye Detección de acceso remoto, una Cartera de protección de identidad, un Comprobador de fugas de datos y la Detección de Stalkerware, todo lo cual puede garantizar que los posibles estafadores de extorsión no puedan obtener los datos personales que necesitan para lanzar un ataque en su contra.

Artículos relacionados:

• Redes sociales e IA: ¿es seguro?
• Cómo mantenerse seguro en las aplicaciones de citas en línea
• Qué hacer si alguien vulneró tu privacidad personal

Productos relacionados:

• Descargue Kaspersky Premium Antivirus con el Control parental de prueba gratuita de 30 días
• Kaspersky Safe Kids