Extorsión en internet ¿Qué hacer?
Ante una extorsión a través de las redes sociales lo primero que debes realizar es pensar con la cabeza fría y solicitar ayuda de expertos, estos pueden ser personas profesionales particulares con conocimientos en Peritaje Informático, o la policía, quienes también cuentan con profesionales expertos en Peritaje Informático. El inconveniente es que quienes tienen un acceso legal a información de las empresas proveedoras de internet es la policía bajo una orden judicial presentada a la empresa proveedora de internet.
Este artículo comenzó indicando que se debe tener la cabeza fría, sobre todo serena, ya que ante un acto delincuencial se debe pensar mejor que el atacante, y de esto se encarga la DIRINCRI, ellos te solicitarán todas las pruebas recaudadas hasta el momento para luego realizar todo tipo de rastreo a su alcance y solicitar al proveedor de internet información del tráfico de red dependiendo del medio utilizado en la extorsión.
Pueden ocurrir dos escenarios. El primero es que el extorsionador sea una persona malintencionada e inexperta en temas de informática, dejando lugar a registros de evidencias básicas que no están a la vista del delincuente, como IP pública fija, metadatos de los correos electrónicos, navegador utilizado, proxy intermediario, etc. Esos datos se pueden saber utilizando mecanismos de intrusión ante los extorsionadores, es decir, hackeando a un delincuente mediante herramientas básicas. El segundo escenario es más complejo, estamos hablando ante un hacker experto capaz de confundir a la policía o a cualquier entidad de seguridad ciudadana, capaz de reemplazar su IP pública fija por una de Rusia, y otros mecanismos avanzados. Ahí es donde entra a tallar la Ingeniería Social, esta rama del hacking se encarga de estudiar el comportamiento humano ante amenazas y la vulnerabilidad captada tras un previo estudio de escenarios posibles a la víctima. Es por ello que la captura de un extorsionador es complicado y puede tomar mucho tiempo en saber quién es.
¿Y facebook no puede ayudarme?
Hay controles de seguridad ante el acoso por Facebook, y son los llamados bloqueos y reportes, estos reportes le indican al personal de Facebook que existen ciertas incomodidades y sospechas malintencionadas respecto a un perfil acosador. También están los controles de privacidad, como recibir mensajes solo de mis amigos aceptados, o solicitudes sólo de amigos de mis amigos. Si tras aplicar todas estas medidas de seguridad personalizadas aún se mantienen las incomodidades, se deberá notificar a Facebook un caso para su revisión. Los casos críticos de extorsión son gestionados por el FBI de USA, ya que al igual que lo mencionado en el primer párrafo, se deberá contar con una orden judicial.
Extorsión en los negocios
Ya vimos lo que fue capaz el ransomware WannaCry en las computadoras con sistema operativo Windows, estas se instalaban en las víctimas y no podías acceder a tus documentos si es que no le pagabas con bitcoins a los autores de este crimen cibernético. La medida de corrección en su mayoría de casos fue el uso de una herramienta que desencripta los archivos dañados además de la actualización del sistema operativo. Pero la pregunta es ¿Por qué sucedió esto? ¿Acaso Windows no estaba preparado?, pues los hackers estudiaron la vulnerabilidad del SO y luego tras el ataque, Microsoft aplicó la corrección.
Consejos de AudIT
Establezca las medidas correctas de prevención ante ataques cibernéticos, ya sea para su empresa o vida personal. No mencione detalles tan privados en las redes sociales, por más que solamente tenga a sus amigos de confianza en la lista de sus amigos, ya que no sabemos qué tan seguros son nuestros amigos en controlar el acceso a su laptop o PC ante extraños, y podrían ingresar a nuestro perfil y saber nuestros datos. En AudIT podemos evaluar tu nivel de privacidad tanto en tus redes sociales o en la información de tu negocio, ya sea pequeña o grande la organización a medir.