La ciberextorsión, una industria en crecimiento

La compañía de ciberseguridad de Telefónica, Eleven Path, ha publicado un estudio denominado “La ciberextorsión, una industria en crecimiento”, en el que analiza la situación de esta actividad delictiva tomando como base la creciente tendencia a la agresión en numerosos ataques cibernéticos, en particular en aquéllos que utilizan algún método de extorsión.

En el documento se analizan los métodos llevados a cabo que están teniendo un mayor impacto. En primer lugar, destaca la extorsión a través de ataques DDoS, un modus operandi que se está estableciendo sólidamente a raíz de las acciones protagonizadas por el grupo DD4BC, uno de cuyos miembros fue arrestado el pasado mes de enero. Sin embargo, advierte el informe, podría suceder que más atacantes pudieran hacerse pasar por ellos sin necesidad de una gran infraestructura y conocimientos técnicos amplios. Por otro lado, se ha identificado que una de las posibles salidas de dinero con el objetivo de blanqueo retornado a raíz de las extorsiones son las plataformas de juego online y de trading.

El documento advierte, por otro lado, de que las brechas de seguridad también están suponiendo una vía de extorsión en función de la sensibilidad de la información filtrada. Actualmente, para monetizar los ataques se está optando por dos vías: poner a la venta la base de datos o extorsionar directamente a los usuarios. El medio de pago solicitado suele ser Bitcoin.

Otra de las tendencias cada vez mayor que destaca el informe es la extorsión sexual, también conocida como “sextorsion”. El intercambio de archivos en redes peer-to-peer sigue siendo la principal plataforma para el acceso a material de abuso infantil y para su distribución de forma no comercial. De la misma manera, plataformas como Tor y otras redes anónimas son consideradas como una amenaza en esta área. Sin embargo, lo que más preocupa a las Fuerzas y Cuerpos de Seguridad es la transmisión en vivo de maltrato infantil debido a la dificultad para detectarlo e investigarlo, ya que los delincuentes no suelen almacenar una copia del material.

Finalmente, el estudio de Eleven Path confirma que desde 2015 la amenaza de ransomware, otra técnica de extorsión, se ha visto incrementada en un 165%. En este sentido, el vector de infección más reportado es el correo electrónico con archivos adjuntos maliciosos. Sin embargo, en el futuro se espera un crecimiento motivado por el aumento del uso del cloud y el Internet de las Cosas.

Recomendaciones que te puedan interesar…

Ciberseguridad para pymes	Gestión de snapshots y replicación: qué tener en cuenta antes de comprar	Informe Penteo 2015: Highway to cloud
6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones	Cómo optimizar tu marketing con la regla del 5x5	10 buenas prácticas para mejorar el rendimiento de SharePoint
Cómo reducir costes a lo grande	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	Predicciones 2016 para el centro de datos (IDC)