La ciberextorsión, una industria en plena expansión
La filosofía tradicional de no negociar nunca con los extorsionadores ha tenido que adaptarse a las realidades del cibercrimen actual.
Siempre ha prevalecido la idea de no establecer acuerdo alguno con personas que tratan de extorsionarnos, ya que satisfacer las demandas de los criminales lleva a nuevas extorsiones sin la garantía de que, una vez pagada la cantidad exigida, va a ser posible recuperar lo robado. Aquí la solución ideal pasa por rechazar las demandas, encontrar a los criminales y llevarlos ante la ley para impedir que otros sigan su ejemplo.
Pero, en el mundo digital, donde los criminales encriptan datos y a continuación exigen una cantidad como rescate para recuperar la clave, esta creencia ha demostrado estar falta de algún que otro reajuste que la acerque a una nueva realidad. La primera de ellas es que, la mayor parte del tiempo, los ciberextorsionadores van un paso por delante del acoso legal y, en segundo lugar, la mayoría de ellos desbloquean los datos una vez ha sido satisfecha la cantidad exigida, con el objetivo de buscar nuevas víctimas a las que extorsionar empleando el mismo procedimiento.
En algunos casos, la policía ha pagado rescates a cibercriminales para recuperar los datos que éstos les habían encriptados, incluidos ficheros de arrestos y fichas policiales; como el ocurrido recientemente al departamento policial de un suburbio de Boston, que tuvo que abonar 500 dólares a los extorsionadores. Han sucedido casos similares en departamentos policiales de Chicago, Tennessee, New Hampshire y Alabama.
Y es que, en poco tiempo, la ciberextrosión se está convirtiendo en una industria floreciente en la que la mayoría de malhechores se han percatado de que si piden rescates relativamente bajos –unos pocos cientos de dólares- , y crece la reputación de que al pagar se devuelven los datos intactos, las víctimas pagaran sin rechistar. Así, sumando varias víctimas, estos pocos cientos de dólares podrían llegar a convertirse en varios miles mensualmente. Val Saengphaibul, responsable de seguridad de Symantec, afirma que su firma ha detectado a un cibercriminal que “facturaba” del orden de 35.000 dólares al mes con esta práctica.
