“Su niño está siendo rehén”: los extorsionadores centran su atención en las familias de los directivos de las empresas

“Su niño está siendo rehén”: los extorsionadores centran su atención en las familias de los directivos de las empresas

Cómo la presión psicológica se ha convertido en la principal palanca de los ciberataques modernos.

image

Durante la sesión Google Security Threat Intelligence, celebrada en la conferencia RSA en San Francisco , se dieron a conocer nuevos y preocupantes métodos de presión psicológica que los cibercriminales están utilizando en sus ataques de extorsión.

Charles Carmakal, director técnico de Mandiant, habló de casos en los que los delincuentes realizaban llamadas de voz a los ejecutivos de empresas, suplantando los números móviles de sus hijos mediante la técnica de "spoofing" o el robo de tarjetas SIM.

"Imagina el dilema psicológico al que se enfrenta un ejecutivo al ver una llamada de su niño, pero escuchar una voz desconocida al otro lado de la línea", ejemplificó Carmakal, insinuando que en ese caso, cualquier padre probablemente aceptaría cualquier condición de los delincuentes con tal de proteger a sus hijos.

"Este es el siguiente paso en la evolución de las tácticas de extorsión, que ahora van mucho más allá del simple cifrado de archivos y del robo de datos", explicó Carmakal. "Los delincuentes han pasado de ataques sencillos contra empresas, sus clientes y datos, a ataques dirigidos más hacia personas comunes".

El problema de la extorsión es especialmente grave para hospitales, empresas biotecnológicas y otras organizaciones del sector sanitario, cuyos departamentos de TI manejan grandes cantidades de información confidencial.

Mientras tanto, según los comentarios de Sandra Joyce, directora de inteligencia global de Mandiant, pagar el rescate bajo la presión de los extorsionadores podría violar los requisitos de OFAC, especialmente si el pago se dirige a un país bajo sanciones. Todo esto deja a los ejecutivos ante una elección imposible.

John Hultquist, analista jefe de Mandiant, señala la transformación del crimen digital: de los sectores bancario y minorista, se ha convertido en un problema global que afecta a todos los sectores económicos. Según él, el desarrollo de las criptomonedas ha facilitado la monetización del cibercrimen, lo que ha llevado a una escalada desde simples infracciones hasta una extorsión sistemática.

Estos cambios en los métodos de los extorsionadores no solo dificultan la tarea de proteger los datos, sino que también están llevando a muchas empresas a replantearse sus prioridades de seguridad, pasando de centrarse en la protección de sistemas y datos a mejorar la seguridad de los empleados y sus familias.

¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?

Descubre cómo construir una muralla impenetrable