Chantaje: una amenaza cada vez más presente en el mundo empresarial

Thu, Jun 18, 20

By Ciro Granato

Chantaje: una amenaza cada vez más presente en el mundo empresarial
Chantaje: una amenaza cada vez más presente en el mundo empresarial

En Rusia, se llama "Kompromat", una antigua táctica que consiste en construir expedientes comprometedoresreales o no, sobre sus oponentes en la política o en los negocios. El término, que se ha utilizado durante muchas generaciones en el país más grande del mundo, se popularizó al principio del mandato de Donald Trump, hasta tal punto que los principales medios de comunicación nacionales de los Estados Unidos lo utilizan sin comillasDesde las supuestas desventuras del 45º presidente de los Estados Unidos con el gobierno rusoquien calificó de "caza de brujas política", la palabra se ha convertido en un elemento básico entre los editorialistas y comentaristasEn Francia, el mandato se repite en las elecciones municipales para la alcaldía de París en la primavera del 2020. El candidato a la alcaldía de la capital francesaBenjamin Griveaux, se ve obligado a abandonar su campaña tras la difusión de vídeos íntimos por parte del activista ruso Piotr Pavlensky. Sin embargo, por desgracia, los problemas del chantaje no sólo afectan a los políticos involucrados con rusos inescrupulosos.   

Chantaje: las empresas víctimas de ransomware 

El uso del chantaje afecta a todas las industriasPor ejemplo, el grupo Radioheadque a principios del año 2020 pagó el precio de un chantajista reclamando 150.000 dólares a cambio de no emitir grabaciones de estudio exclusivas. Los rockeros británicossorprendidosreaccionaron bien al chantaje y eligieron difundir ellos mismos la grabación a sus fans sin pagar ningún rescate a los piratas.  Las pequeñas y medianas empresas son cada vez más propensas a ser víctimas del rescate de una de las amenazas más peligrosas para los sistemas informáticos. Este tipo de programa es ahora una de las fórmulas que los hackers han encontrado para generar fuentes de ingresos. Una de las amenazas más peligrosas para los sistemas informáticos son los ransomware.   

Quienes están pobre o inadecuadamente defendidos contra los ataques informáticos, son la presa ideal para los piratas virtuales. En febrero pasado, un informe de la Junta de Supervisión de Riesgos Sistémicos (JERS), órgano presidido por la ex Presidenta del FMI Christine Lagarde, afirmó que los ataques cibernéticos representan "una fuente de riesgo sistémico para el sistema financiero" que podría tener "graves consecuencias negativas para la economía real". Programas como Vcrip  encriptan los datos de las empresas para reclamar posteriormente un rescate financiero por el acceso a estos archivos. Además, está aumentando el uso de la táctica de añadir el chantaje (haciendo públicos los datos) a la demanda de rescate. Según un informe de la empresa especializada Coreware, al menos siete operadores filtran los archivos antes de encriptar los sistemas. Incluyen a SodinokibiMazeDopplePaymerClop, Sekhmet, NephilimMespinozaNetwalker y Nemty 

Rescates cada vez más elevados 

En este contexto, la prevención contra este tipo de programas se considera demasiado poco en comparación con el posible daño al funcionamiento y la economía de la empresa que representa esta amenaza. Además, equipar los servidores y todos los dispositivos de los empleados de una empresa con un software protector representa un costo mínimo en comparación con estos daños. Esto representa una gota en el océano comparado con el monto de los rescates exigidos -que se han disparado en los últimos tres años-. En el primer trimestre de 2020, el mismo documento de Coreware estima que el promedio de rescate exigido es de 44.000 dólares estadounidenses para una PYME y 111.600 dólares estadounidenses para una empresa multinacional.  

   

Chantaje: el uso de la vida privada   

Al mismo tiempo se dispara el número de quejas por sextorsiónEsta práctica se conoce como extorsión con imágenes sexuales. Los hackers roban fotografías íntimas o en algunos casos aprestan trampas para que las propias víctimas se las envíenEntoncesamenazan con difundirlas si la víctima no paga dinero o no entrega datos confidencialesEsta forma de extorsión se inspira en la controvertida práctica del porno de venganza - revengeporn - que consiste en vengarse de un ex cónyuge u oponente, divulgando fotos comprometedoras de él o de ella. El fenómeno existe desde los años 70 con la aparición de la revista pornográfica estadounidense Hustlerdel polémico Larry Flynt, que no dudó en divulgar imágenes robadas de personajes públicos.   

Internet y la democratización de los teléfonos móviles han convertido a cada uno de nosotros en víctimas potenciales de este tipo de abuso. Así, todos los estudios realizados sobre este tema estiman que el porcentaje de víctimas de venganza pornográfica - que se hayan difundido los archivos comprometedores o no- se sitúa entre el 3 y el 4% de la población. Su uso con el fin de obtener informaciones profesionales está cada vez más presente en la vida de las empresas. Cuando no es un ex novio celoso el que utiliza las imágenes a fin de realizar un chantaje emocional, son los delincuentes los que pueden pedir a la víctima información confidencial sobre su negocio a cambio de no difundir los elementos comprometedores sobre la persona. Una vez más, la prevención tiene prioridad sobre cualquier otro comportamiento. En nuestro mundo ultra conectado, es fundamental transmitir un mensaje de prevención para la concienciación individual en las empresas. Las imágenes íntimas pueden llegar rápidamente a las manos de personas malintencionadas. Una buena gestión de su privacidad digital le permite evitar inconvenientes para usted y toda su empresa.   

  

No ceder al chantaje  

En todos los casos mencionados y si nos encontramos en tal situación, se debe adoptar una sola actitudcualquiera que sea la forma del intento de extorsiónComo la banda de rock inglesa Radioheaduno nunca debe ceder al chantaje por una razón simple: no hay garantía que el chantajista mantenga su palabra una vez que el rescate haya sido pagadoAdemásen los casos de ataque con ransomware, los datos no siempre se recuperan completa y correctamente. Un estudio reciente realizado por Sophos en varios países lo indica: "Pagar el rescate parece ser una forma eficaz de restaurar los datospero es sólo una ilusión (...) De hechouna simple clave criptográfica no es una cura milagrosa y a menudo se necesita mucho más para restaurar los datos". Responder pagando el rescate también puede parecer a veces un ahorro de tiempo que sólo recaerá sobre ti a largo plazo. Un rescate pagado es una fuente de financiación para la infraestructura del chantajista.   

 

Watch a
demo video

Click to answer some questions, view a video presentation, and get a personalized quote for your needs.

See it in action

SANTOR Connect

App mobile

Download SANTOR Connect to securely operate your HARP® from your mobile device.