¿Nos dirigimos a un negocio sustentando en la vergüenza?
Cada mes, varios miles de millones de internautas visitan sitios web pornográficos.
Se trata de cifras capaces de estimular la imaginación de los ciberdelincuentes, quienes ya han demostrado sentirse encantados con estos nuevos y vulnerables objetivos, susceptibles de ser chantajeados de forma sencilla y despiadada.
Efectivamente, tras los gigantes Google, YouTube y Facebook, los sitios pornográficos se encuentran entre las plataformas más visitadas del mundo. Según SimilarWeb, el 1 de abril de 2019, Pornhub ocupaba la séptima posición de este ranking al superar los 3.000 millones de visitas mensuales, seguido de Xvideos (8ª) y de Xnxx (11ª), con más de 2.000 millones de registros cada uno.
A tenor del alto nivel de tráfico en estos sitios, los ciberdelincuentes los están convirtiendo en una de sus dianas principales. De este modo, los ciberataques vinculados a contenidos pornográficos casi se triplicaron en 2018, según Kaspersky. En 2017, los ciberdelincuentes rusos ya utilizaron aplicaciones pornográficas falsas para, mediante la extorsión, obtener más de 890.000 dólares a través de un millón de teléfonos Android. Y en los ordenadores, ya hay más de 300.000 programas de malware pornográfico....
Una carrera de fondo para obtener información personal
La realidad indica que la vulnerabilidad de los miembros activos de estos sitios web es tan alta por la cantidad de información personal que ofrecen sin rubor alguno, y que, en caso de hacerse pública, puede suponer un gran problema. ¿Recuerdan el caso de Ashley Madison? La filtración de los datos personales de 32 millones de personas registradas en este sitio web de citas adúlteras causó un gran revuelo en Estados Unidos, abriendo la veda, además, a la sextorsión, una nueva forma de ciberataque, basada en la vergüenza y el miedo.
Y es que no hay duda de que los ciberdelincuentes prefieren robar cuentas premium, repletas de información sobre sus usuarios. Es un método eficaz para el chantaje y las amenazas. A finales del año pasado, el pirateo de ocho sitios pornográficos derivó en el robo de más de un millón de cuentas de usuario y datos personales asociados.
¿La razón? Realmente, esta información puede ser utilizada para chantajear a las personas en cuestión, o puede ser revendida en la web oscura para permitir a los compradores acceder a estos sitios de forma anónima. Nunca se puede ser demasiado cuidadoso.... En 2018, Kaspersky Lab encontró cerca de 10.000 ofertas únicas de cuentas de acceso premium a sitios pornográficos en la web oscura, casi el doble del número de ofertas registradas el año anterior (2017).
La explosión de los ataques a las cámaras web
La evolución en los métodos de ataque a sitios web pornográficos ha sido continua. De esta manera, en los últimos tiempos se ha impuesto una nueva forma de asalto sustentada en el uso de cámaras web. Sobre esta reciente variedad, cuyo fin es la extorsión, Adrienne Charmet, directora de proyectos de cybermalveillance.gouv.fr., afirma que, a principios de 2018, en Francia, se registraron entre 400 y 500 informes por semana de este tipo de ataques, elevándose este número a varios miles/semana un año después.
Sin embargo, esta responsable reconoce que, en muchos casos, se trata de un engaño por lo que, lejos de caer en esta trampa y, mucho menos, pagar un rescate, lo recomendable es realizar una captura de la pantalla para grabar los mensajes y presentar una denuncia a las autoridades alertando sobre el intento de extorsión. Porque así es precisamente cómo funcionan estos ciberataques: después de amenazar con revelar un video comprometedor a familiares, colegas o jefes, los ciberdelincuentes instan a la víctima a seguir un enlace para comprobar de primera mano la existencia del vídeo, y una vez, allí… ¡todo está perdido! El enlace contiene un archivo dañino que infecta el dispositivo utilizando GandCrab ransomware, cuya popularidad, todo sea dicho, no se ha visto afectada por la reciente retirada de sus creadores...
Victor Poitevin, Gerente Digital de Stormshield