Hoy en día confiamos muchos de nuestros datos (más de los que deberíamos) a servidores controlados por terceras empresas. Aunque en un principio esta información se almacena de forma segura (o eso dicen los responsables), no existe el software perfecto, y los piratas informáticos buscan constantemente nuevas formas de comprometer servidores, apoderarse de la información almacenada en ellos y, en último lugar, utilizarla en contra de los usuarios para sacar beneficio de ello.
El pasado mes de julio de 2015, un grupo de piratas informáticos encontraba un fallo de seguridad en el popular sitio de citas para infieles Ashley Madison. Gracias a este fallo, robaron una gran cantidad de información de los servidores (bases de datos, código fuente, informes financieros, etc) que, tras un análisis exhaustivo y varios intentos fallos de negociación con los responsables del portal, se empezaron a hacer público.
Mientras que la publicación de los informes financieros y del código fuente no supone demasiado peligro para los usuarios, liberar la base de datos con correos, mensajes, datos personales y fotografías sí que lo supone. Y así fue como, una vez publicada la información en la red, otros usuarios empezaron a intentar hacer negocio con ella.
No pasó mucho tiempo antes de que empezaran las primeras amenazas e intentos de extorsión hacia los que eran, o habían sido, usuarios del portal. Mientras que muchos de los intentos de extorsión eran genéricos (se enviaba la misma amenaza a todos los correos de la base de datos), otros ciberdelincuentes empezaron a investigar más a fondo con el fin de enviar cartas totalmente personalizadas, que asustaran a las víctimas y que ayudaran a facilitar el pago.
Aunque por vergüenza muchos usuarios guardan silencio, e incluso pagan, otros deciden hacer pública la extorsión para dar a conocer las técnicas utilizadas por los piratas informáticos, ayudar a su investigación y recomendar que otros usuarios no paguen a los delincuentes. Una de las cartas de extorsión más recientes y agresivas enviadas por los piratas informáticos es:
En esta carta podemos ver cómo el extorsionador se presenta y explica la razón de la carta (el robo de la base de datos de Ashley Madison). También, el chantajista le da al usuario un plazo de 10 días para realizar un pago de 2000 dólares, en bitcoin para evitar ser rastreado, a cambio de su silencio. En último lugar, el delincuente le habla de dos casos similares al suyo. En primero de ellos, un usuario (no se sabe si real o ficticio) que no pagó, y al cual supuestamente le destrozó la vida personal y humilló delante de su familia, amigos y compañeros del trabajo para que todos sus círculos supieran cómo era. En la carta también habla de una supuesta segunda persona, quien sí pagó la extorsión y de la cual no dijo nada a nadie, guardando el secreto para él y asegurando que nunca más le pidió pagos similares.
Qué hacer si nos chantajean y extorsionan como ocurre con el caso Ashley Madison
Lo mejor, y único recomendable en estos casos es ir a la policía y poner la denuncia correspondiente. Si hemos actuado mal debemos asumir las consecuencias ya que, de no hacerlo y ceder a las extorsiones, es posible que el delincuente nos pida en el futuro nuevos pagos a cambio de su silencio, incluso nada le impide hacer pública la información, aunque paguemos.
Igual que con el ransomware, nunca debemos ceder a este tipo de chantaje.
¿Conoces algún caso de extorsión similar a este? ¿Qué harías si recibieses una carta de extorsión así?
Quizá te interese:
- Comprueba si tus datos (o los de tu pareja) han sido filtrados en el ataque contra Ashley Madison
- Medio centenar de usuarios de Ashley Madison españoles están sufriendo extorsiones
- Publican los datos robados de los 37 millones de usuarios de Ashley Madison
- Hackean el popular sitio de citas AshleyMadison