Internet
Crece la extorsión sin ciberataque, que explota el miedo de las potenciales víctimas
De acuerdo con el informe Threat Landscape Report, de S21sec los cibercriminales primero envían una nota de rescate a las víctimas potenciales sin haber perpetrado el ataque, llegando a extorsionar con desplegarlo si no reciben el pago.MADRID (Portaltic/EP).- Los ataques de denegación de servicio distribuido del tipo Ransomware (RDDoS) aumentaron en el segundo semestre de 2020, lo que permitió que los cibercriminales extorsionen primero y luego ataquen, en un contexto también marcado por la mayor presencia de noticias falsas, o fake news, y desinformación.
El informe Threat Landscape Report, de S21sec, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2020 con base en datos recopilados de la propia firma, pone de relieve que se ha producido un aumento de los ataques RDDoS, que los ciberdelincuentes están explotando para causar miedo en el sector privado.
En ellos, la táctica seguida por los cibercriminales se invierte: primero envían una nota de rescate a las víctimas potenciales sin haber perpetrado el ataque, llegando a extorsionar con desplegarlo si no reciben el pago.
Su objetivo es el de "asustar" para que "paguen la cantidad exigida y evitar así un posible ataque de mayor envergadura", como señala la responsable del equipo de Inteligencia de S21sec, Sonia Fernández, en un comunicado.
Además, el equipo de Inteligencia de S21sec identificó un aumento, en más de un 50%, de las noticias falsas o la desinformación en torno a temas políticos, gubernamentales y sanitarios, entre otros, sobre todo a partir de julio, tras el fin de los confinamientos masivos.
Este tipo de contenidos se difunden sobre todo a través de redes sociales como Twitter y Facebook o plataformas de mensajería instantánea como WhatsApp y Telegram, y destacan porque resulta "complicado establecer quién es el responsable de las campañas desinformativas", apunta Fernández, pudiendo ser "desde ciudadanos descontentos, hasta organismos y actores estatales o financiados por éstos".
De acuerdo con S21sec, su modus operandi se centra en identificar una situación relevante y de interés social y/o político. A continuación, se crearía el material desinformativo aprovechando el tema escogido y se colocaría en grupos objetivo que pueden dar veracidad a esa información y distribuirla en la red para llegar a un mayor número e influir en los diferentes estratos de la población.
La compañía explica que "las acciones desinformativas son capaces de polarizar a una población, afectar a la seguridad nacional, interferir en intereses nacionales, manipular a sectores poblacionales y difundir información poco veraz que puede influir en procesos estatales". Por ello, aconsejan "contrastar la información y acudir, siempre, a portales oficiales capaces de verificar su autenticidad".