¿Qué relación hay entre la ciberseguridad y San Valentín?
El día de San Valentín es sinónimo de amor y celebra la belleza de las relaciones humanas. Desgraciadamente, también significa que los estafadores online pueden aprovechar este periodo de apertura emocional para lanzar ataques de spear phishing utilizando ingeniería social e incluso herramientas como el deep fake.
Durante San Valentín, pero también el resto del año, los estafadores pueden atacar a personas solteras en Internet mediante las llamadas «estafas románticas online». Pueden hacerse pasar por personas atractivas e interesantes para ganarse la confianza de personas solteras en Internet, incitarlas a compartir información o contenidos íntimos y/o abusar de esa confianza para sacarles dinero.
Los estafadores también pueden atacar a las empresas del sector minorista que ofrecen promociones especiales por San Valentín. Pueden enviar correos electrónicos o mensajes de phishing que parecen provenir de estas empresas, incitando a las víctimas a hacer clic en enlaces peligrosos o a proporcionar información confidencial.
Las aplicaciones de citas son un terreno ideal para los hackers.
Tenga cuidado con la información que transmite a sus interlocutores en las aplicaciones de citas, ya que podría «emparejarse» con un ciberdelincuente. Los hackers tienen muchas posibilidades en los sitios web y aplicaciones de citas. De hecho, es fácil iniciar una conversación en ellos y estas personas malintencionadas pueden aprovecharse de su deseo de conocer a alguien. Las oportunidades son numerosas:
Recopilación de datos: los hackers pueden recopilar información sobre los usuarios haciéndose pasar por personas auténticas en la aplicación de citas. Pueden utilizar esta información para lanzar ataques selectivos o cometer fraudes.
Phishing: los hackers pueden utilizar técnicas de phishing para engañar a los usuarios y hacer que hagan clic en enlaces que les dirigen a sitios web diseñados para obtener información confidencial, como contraseñas o datos de tarjetas de crédito.
Propagación de software malicioso: los hackers pueden utilizar las aplicaciones de citas para distribuir software malicioso, como virus o programas espía, haciéndose pasar por posibles parejas.
Estafas: los hackers también pueden utilizar las aplicaciones de citas para llevar a cabo estafas en línea, como solicitar fondos para una supuesta necesidad urgente o a cambio de servicios más o menos legales.
En este contexto, los ciberdelincuentes pueden utilizar otras prácticas y herramientas:
Centrémonos en una práctica especialmente perversa utilizada por los ciberdelincuentes: la sextorsión.
-
¿Qué es la sextorsión?
La extorsión sexual, también conocida como sextorsión, es una forma de chantaje en la que una persona amenaza con difundir información o imágenes íntimas o comprometedoras a otras personas si la víctima no proporciona lo que se le pide. Esto puede incluir dinero, otra información sensible o la realización de acciones en el ámbito profesional, por ejemplo.
La sextorsión puede producirse de diferentes maneras. Por ejemplo, una persona puede ser amenazada con la publicación de fotos o vídeos íntimos obtenidos como resultado de una relación en línea o de la correspondencia a través de una aplicación de citas, por ejemplo. También puede tratarse de un programa malicioso que captura información o imágenes sensibles del ordenador de la víctima y las utiliza para chantajearla.
-
¿Cómo reaccionar ante un caso de sextorsión?
Es importante señalar que la sextorsión es una forma de violencia en línea. La víctima de sextorsión puede sufrir un gran estrés y un sentimiento de humillación que pueden repercutir en su salud mental a largo plazo. Por lo tanto, es importante buscar ayuda de un profesional especializado en el tema. Por otra parte, evite cualquier contacto con el extorsionador para no fomentar las solicitudes de pago o de información. No obstante, se recomienda conservar todas las pruebas de la sextorsión, como correos electrónicos, mensajes o capturas de pantalla. Esto puede ser útil para las autoridades. Recomendamos ponerse en contacto con las autoridades para presentar una denuncia contra los autores de esta sextorsión.
DSI, RSSI, DPO, solicite una demostración gratuita de la solución totalmente automatizada de sensibilización sobre el phishing:
