Ciberextorsão

Ciberextorsão é uma forma de crime praticado em ambiente cibernético. Ocorre quando uma pessoa usa a Internet para exigir dinheiro, outros bens ou comportamento (como sexo) de outra pessoa, ameaçando infligir danos à sua integridade física, sua reputação ou sua propriedade.

A extorsão cibernética pode assumir diversas formas. Originalmente, os ataques de negação de serviço (DoS) contra sites corporativos foram os métodos mais comuns de ciberextorsão. O atacante iniciava um bombardeio de ping e telefonava para o presidente da empresa, exigindo que fosse depositado dinheiro para que o ataque fosse cessado.

cyberextortion

Ransomware

Nos últimos anos, no entanto, os cibercriminosos desenvolveram o ransomware, um tipo de malware que é capaz de criptografar os dados da vítima. O atacante pede dinheiro em troca da chave de decodificação. Normalmente, a vítima recebe um e-mail que oferece a chave de decifração privada em troca de um pagamento monetário em Bitcoins, uma moeda digital.

A ciberextorsão pode ser muito lucrativa, rendendo milhões de dólares anualmente. Infelizmente, da mesma forma que acontece em outros tipos de extorsão, o pagamento não garante que novos ataques cibernéticos ao mesmo alvo não serão praticados. Por isso, aconselho, caso seja vítima de uma ciberextorsão na forma de ransomware, nunca efetuar o pagamento do resgate dos dados.

A maioria das tentativas de ciberextorsão são iniciadas por meio de malware anexados em e-mails ou baixados de sites comprometidos. Para mitigar os riscos associados à ciberextorsão, recomendo muita atenção em relação aos e-mails recebidos, evitando abrir arquivos suspeitos ou de remetentes desconhecidos. Fazer backup regularmente de seus dados é outra dica importante.

Analistas e empresas de segurança apontam para um aumento dos crimes de extorsão baseados na Internet. Segundo alguns relatos, a maioria dos episódios de ciberextorsão, em que a vítima é uma corporação, não são denunciados pois os prejudicados não querem publicidade negativa.

Com a cooperação entre empresas de alta tecnologia e órgãos de aplicação da lei de diversos países, alguns criminosos foram encontrados, presos, julgados, condenados e sentenciados à prisão.

Outros tipos de ciberextorsão

Sequestro de contas: ao conseguir invadir contas de serviços online, os invasores ameaçam apagar os dados ou liberar publicamente os arquivos armazenados nessas contas. Serviços populares o Facebook, Twitter, LinkedIn, Dropbox, OneDrive, Google Play e iCloud são alvos comuns.

Sextortion (extorsão sexual): um crime cada vez mais comum em que alguém furta fotos ou vídeos de uma pessoa (normalmente, hackeando um computador, telefone ou webcam) e, em seguida, exige alguma forma de pagamento para não distribuir online o material. Existem várias maneiras que as imagens privadas de um indivíduo podem cair em mãos erradas: um ex-parceiro pode enviar imagens compartilhadas para um terceiro; a vítima pode ser seduzida ou ameaçada a compartilhar; hackers podem roubar uma conta online que armazena essas imagens; o computador da vítima ou dispositivo móvel pode ser infectado por um Trojan de Acesso Remoto (RAT), o qual permitirá ao invasor ter acesso. RATs permitem que o hacker ative remotamente a webcam do vítima para capturar clandestinamente imagens.

A empresa ElevenPaths, especializada no desenvolvimento de soluções de segurança, no começo do ano fez um relatório muito interessante sobre Ciberextorsão. Leia: Cyberextortion, a Growing Industry (em inglês, PDF).

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.