El 90 % de las extorsiones por ciberataques solicita menos de 2.000 dólares

Un reciente informe efectuado por la Universidad de Columbia ha revelado datos sorprendentes sobre esta tendencia: nueve de cada diez ciberataques de extorsión exigen pagos de menos de 2.000 dólares, lo que plantea interrogantes sobre la efectividad y la intención detrás de estos ataques.

El informe, que ha examinado 300.000 correos electrónicos identificados como estafas de chantaje a lo largo de un año, utilizando detectores basados en IA de Barracuda Networks, destaca que la mayoría de ciberdelincuentes que realizan ataques de extorsión tienen como objetivo obtener sumas relativamente pequeñas de dinero. Esta estrategia se puede ver como una forma de maximizar el potencial de pago, apuntando a un número mayor de víctimas que podrían estar dispuestas a cumplir con las demandas si la cantidad exigida es relativamente modesta. Además, estas sumas menores podrían pasar desapercibidas en el radar de las investigaciones y los sistemas de seguridad de las víctimas.

Este enfoque de extorsión por montos más bajos también puede ser una táctica para explotar la psicología de las víctimas. Al presentar un pago relativamente asequible, los ciberdelincuentes pueden crear la sensación de que ceder a sus demandas es la solución más fácil y rápida para resolver el problema. En muchos casos, las víctimas podrían optar por pagar la cantidad exigida para evitar el estrés y el tiempo que implica abordar un ciberataque y sus posibles consecuencias.

Sin embargo el hecho de que la mayoría de los ciberataques de extorsión involucren sumas modestas no debe minimizar la gravedad del problema. Aunque individualmente estas cantidades puedan parecer insignificantes, cuando se suman a lo largo de múltiples ataques, los ciberdelincuentes pueden acumular ganancias sustanciales. Además, este tipo de ataques podría considerarse como una especie de “microextorsión”, una táctica que se replica en muchas ocasiones y puede tener un impacto financiero y emocional significativo en las víctimas.

La facilidad con la que los ciberdelincuentes pueden lanzar ataques de extorsión es preocupante. Con el auge de las criptomonedas y las monedas digitales, se ha vuelto más sencillo y anónimo para los atacantes recibir pagos de sus víctimas. Las transacciones en criptomonedas no requieren la misma trazabilidad que las transacciones financieras tradicionales, lo que crea un entorno propicio para las actividades ilegales en línea.

Para las empresas y los individuos, la prevención y la preparación son esenciales en la lucha contra los ciberataques de extorsión. Esto incluye invertir en medidas de seguridad cibernética sólidas, como firewalls, sistemas de detección de intrusiones y programas antivirus actualizados. Además, la educación y la concienciación son clave. Las organizaciones deben capacitar a sus empleados y usuarios sobre las tácticas y los riesgos de los ciberataques, y promover prácticas seguras en línea.