Cerrar close

Extorsión a través de medios electrónicos

A pesar de que existen diversos modos de operar de los delincuentes, las extorsiones telefónicas y las extorsiones “virtuales” cometidas a través de medios electrónicos, son las más socorridas en la actualidad.

Las extorsiones más frecuentes en el último año se han dado mediante el uso de un software malicioso conocido como ransomware, este término proviene de las palabras del idioma inglés “ransom”, cuyo significado es rescate y “software”, programa de cómputo

En este último caso el software malicioso normalmente cifra los archivos de la víctima para pedir un rescate por ellos. Recientemente, se ha observado que los ataques inician con correos electrónicos phishing que contienen un archivo malicioso adjunto, que a su vez contiene otro archivo comprimido con el mismo nombre y éste última aloja un binario que es el downloader. Una vez que se ejecuta, abre un documento en Microsoft Word (incluido en el software malicioso) y se descarga el ransomware, que cifra archivos en el equipo comprometido y solicita el pago del rescate normalmente en bitcoins, tarjetas de regalo o de prepago.

Estadísticas

Según un estudio del APWG (Antiphishing Working Grup) mas del 39% de los equipos informáticos en México están expuestos a un ataque de phishing que puede contener Ransomware.

Ejemplos

El sábado 26 de noviembre del 2016, el metro de San Francisco ofreció viajes gratis a todos los pasajeros. Pero no fue una oferta atrasada del Black Friday, ni una campaña del ayuntamiento, tampoco de la agencia Municipal de Transportes de San Francisco (MUNI). En realidad, fue provocado por un ataque de ransomware, que comprometió los sistemas de pago y monitores en las estaciones, impidiendo que los viajeros pudieran pagar por usar el servicio.

La empresa municipal, MUNI, confirmó a SFGate el sábado que habían recibido un ataque de ransomware contra sus sistemas, lo que causó que se vinieran abajo las máquinas de tickets, por lo que tuvieron que “regalar” los billetes durante el día del sábado. Los técnicos del metro tuvieron que poner carteles en las máquinas anunciando que el “metro era gratis”, aunque sin especificar por qué.

La propia empresa municipal publicaba el lunes de forma oficial que había sufrido este ataque, que ya empezaron a detectar el viernes 25, cuando se dieron cuenta de que había un potencial problema de seguridad con uno de sus sistemas, incluyendo el email. Aseguran además que los atacantes no entraron desde fuera: no traspasaron los firewall, ni tampoco se vieron afectados los sistemas de pago de los clientes. Tampoco, recalcan, se accedió de ninguna forma a datos alojados en sus servidores.

En las pantallas del metro se podía leer este mensaje: “You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter”. En definitiva, que todos los datos están cifrados.

Al parecer, ese viernes, más de 2.000 equipos del sistema del transporte público de San Francisco fueron comprometidos por ransomware. Los atacantes, solicitaban un rescate de 100 Bitcoin, 73.000 dólares, que la empresa se negó a pagar, según informaron fuentes locales de la CBS. Todavía no se sabe quién está detrás de este ataque, aunque los portavoces de la agencia aseguran que se está investigando sobre ello. El lunes por la mañana, todo el servicio estaba reestablecido.

¿Qué es?

Este delito consiste en obligar a otro a dar, hacer o dejar de hacer, o tolerar algo obteniendo un lucro para sí o para otro, causando como consecuencia un daño patrimonial.

En términos de lo dispuesto en el artículo 439 del Código Penal del Estado de Coahuila de Zaragoza, comete el delito de extorsión y por tanto le será aplicable la pena correspondiente: “A quien, mediante la intimidación o la violencia, obligue a otro a realizar un acto u omisión para obtener para sí o para otro, un provecho indebido; o para que se cause daño o perjuicio o a otro.”

Este delito como muchos otros de índole patrimonial, puede ser cometido a través de medios electrónicos o de cualquier otra tecnología, por su incidencia y alto impacto económico, este delito es considerado como grave en la mayoría de los Estados de la República Mexicana, aunque no es el caso del Estado de Coahuila.

A pesar de que existen diversos modos de operar de los delincuentes, las extorsiones telefónicas y las extorsiones “virtuales” cometidas a través de medios electrónicos, son las más socorridas en la actualidad.

Las extorsiones más frecuentes en el último año se han dado mediante el uso de un software malicioso conocido como ransomware, este término proviene de las palabras del idioma inglés “ransom”, cuyo significado es rescate y “software”, programa de cómputo; algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Este software malicioso se hizo muy famoso hace unos años al utilizar la apariencia de una orden judicial o de la autoridad del país que se tratase utilizando técnicas de ingeniería social para atrapar a su víctima, quien, ante una orden de autoridad apócrifa, sin dudarlo acudía a tiendas de conveniencia a pagar lo que él creía que se trataba de una multa.

El ransomware es creado por estafadores con un gran conocimiento en programación informática. Puede entrar en su PC o dispositivo móvil mediante un adjunto de correo electrónico o a través de su navegador si visita una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red, es por ello que se recomienda evitar al máximo el uso de redes públicas, así como contar con programas de cómputo de seguridad, tales como antivirus, anti spyware, firewalls, etc.

¿Cómo puedo saber si estoy siendo víctima de extorsión a través de medios electrónicos?

Es obvio cuando su dispositivo ha sido infectado con ransomware, ya que probablemente no podrá acceder a su equipo, pierda acceso a los archivos de su equipo y en una pantalla le exigen un rescate para recuperarlos, generalmente el rescate deberá ser pagado en monedas virtuales como bitcoin, o en especie con tarjetas de prepago para celulares.

Un método típico de infección es abrir el archivo adjunto de un correo electrónico no solicitado, podría ser un archivo que parece un Word o un .ZIP, o hacer clic en un vínculo que asegura provenir del banco o de una empresa de mensajería. También encontramos versiones de Cryptolocker que se distribuyeron a través de redes peer-to-peer (P2P) para compartir archivos, haciéndose pasar por claves de activación para programas populares de software como Adobe Photoshop y Microsoft Office.

¿Cómo puedo prevenir ser extorsionado a través de la instalación de software malicioso?

Respalda tu información y mantén actualizado tu antivirus.

Al igual que muchas formas de malware, los programas de seguridad detectan el ransomware una vez que han hecho su trabajo, especialmente si una versión de malware está siendo distribuida. Si un ataque se detecta de manera temprana, se puede eliminar de manera sencilla sin darle tiempo de comenzar el proceso de cifrado. Expertos sugieren instalar software que ayude a bloquear este tipo de ataques conocidos, como así también tener respaldos de seguridad en lugares inaccesibles para cualquier malware como puede ser un disco duro externo.

¿Qué debo hacer si ya fui víctima de este tipo de extorsión?

No recomendamos que pagues el rescate que le piden los delincuentes, es mejor que acudas de forma inmediata al Ministerio Público de su localidad y denuncie este hecho. Al presentar su denuncia no olvides solicitar la colaboración de la Policía Cibernética del Estado, o bien, de la División Científica de la Policía Federal o del Departamento de Informática y Telecomunicaciones de la Dirección General de Coordinación de Servicios Periciales de la Procuraduría General de la República.

Recuerda: no hay forma de evitar que los atacantes le exijan el pago de más dinero si cae una primera vez. Si paga el rescate está ayudando a crear un nuevo mercado para los cibercriminales, lo que puede conducir a más ataques cibernéticos de ransomware y de otros tipos en el futuro.

En lugar de pagar, aprenda la lección: obtenga una mejor protección y asegúrese de llevar a cabo un régimen apropiado de creación de copias de seguridad para recuperar tus archivos esenciales en caso de tener la mala suerte de que le vuelvan a atacar.

No obstante, el pago del rescate no significa que va a estar fuera de peligro o que efectivamente los criminales le entreguen las claves para descifrar su máquina. Los criminales pueden dejar malware en el equipo y ahora saben que usted es el tipo de persona dispuesta a pagar dinero en efectivo para recuperar el acceso al equipo o a los datos. En resumen, podría volver a ser el objetivo de otro ataque futuro.

Además de esto, este tipo de ataques ayudan a financiar otros delitos relacionados con la delincuencia organizada, terrorismo, tráfico de drogas, lavado de dinero y pornografía infantil, entre otros.

Antes de cualquier cosa, intente buscar en Internet si es que no se ha divulgado la llave que puede descifrar su equipo, algunos sitios especializados en seguridad informática se encuentran constantemente en la investigación y desarrollo de herramientas útiles para víctimas de este tipo de programas maliciosos.

¿Qué instituciones pueden ayudarme?

  • Comisión Nacional de Seguridad. Lee aquí el documento.
  • Llame al servicio de Llamadas de Emergencias al 911 que ya se encuentra implementado en el Estado de Coahuila.
  • Policía Cibernética Coahuila. Este es su sitio.
  • Ministerio Público de Coahuila. Este es su sitio.
  • UNAM: Coordinación de Seguridad de la Información y servicios de seguridad en cómputo. Este es su sitio.
  • Global Security. Este es su sitio.
  • Kaspersky Lab. Este es su sitio.
  • ¿Cómo eliminar el “Virus de la policía? Consultar aquí.
  • UNAM CERT:
    • Reportar correos de phishing a phishing@seguridad.unam.mx
    • Para reportar un sitio que distribuye malware o correos con archivos adjuntos maliciosos puede escribir a malware@seguridad.unam.mx

Recomendaciones psicológicas

  1. Primero que nada debes mantener la calma. Recuerda que, aunque el proceso tiende a ser largo es factible que recuperes lo perdido. No te des por vencido.
  2. Sentirse vulnerable es completamente normal. No permitas que esto te genere ansiedad o miedo.
  3. Entra a este sitio en donde podrás encontrar acompañamiento y atención psicológica (en casos de urgencia y/o terapia breve). Recuerda tener paciencia y no actuar por impulso bajo ninguna circunstancia.

Fundamento legal

Noticias relacionadas

15 de diciembre 2016

Fraude en línea (phishing o suplantación de identidad)

Como usuarios de Internet, diariamente, estamos expuestos a un ataque de Phishing.

15 de diciembre 2016

Clonación de tarjetas y medios de pago

A junio del 2015 se denunciaron 2.4 millones de quejas por posible fraude financiero.

15 de diciembre 2016

Las pirámides y la prestación de servicios financieros sin autorización

Internet ha logrado que enormes fortunas se creen en tiempo récord de forma ilegal.

¿Fuiste víctima de un Delito?

¡Ayúdanos a reportarlo!

Crear un reporte

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres