Imagínate que, un buen día, recibes en tu buzón de entrada un correo electrónico alertándote que han captado imágenes íntimas tuyas o bien que tienen información de tu navegación por páginas de contenido pornográfico y que si no pagas un buen puñado de euros en forma de bitcoins (monedas virtuales que no dejan trazabilidad), en pocas horas o días difundirán esta información en tu agenda de contactos. Para ganar credibilidad, en el mensaje te facilitan alguno de los passwords con los que te conectas en páginas de internet.
Situaciones como esta cada vez son más habituales. De hecho, en una piada reciente, la cuenta de Twitter de los Mossos d'Esquadra alerta que, los últimos días de confinamiento, están recibiendo bastantes denuncias de este tipo de extorsiones, conocidas como sextorsiones:
?#SEXTORSIÓ? Las víctimas reciben un mensaje que pide 2.000$ en bitcoins si no quieren que publiquen imágenes suyas en actitud sexual mientras consultaban páginas de pornografía https://t.co/omlf6poiuj ?? pic.twitter.com/djgbktwvpv
— Mozos (@mozos) April 14, 2020
Cómo señala el Informe de prospectivas de la ciberseguretat 2019 del Centro de Seguridad de la Información de la Generalitat de Catalunya, "la exposición pública de las personas a la red y el robo de datos personales facilitan que los atacantes consigan reunir información que antiguamente requería meses de planificación. Así, los incidentes de ciberextorsión crecerán, especialmente, en casos de secuestro de la identidad digital de la víctima o de amenaza de revelar información íntima".
Por lo tanto, una pequeña brecha de seguridad de cualquier de los webs en que un usuario esté registrado puede provocar una ciberextorsión. En este contexto, ¿qué hay que hacer cuando eres víctima de una ciberextorsión?
En primer lugar, no acceder nunca a ningún tipo de pago ni tener ninguna clase de contacto con el ciberdelincuente y guardar el correo electrónico y, si se tercia, los documentos que se adjuntan. Si se los contestas, comprobarán que tu cuenta de correo está activo y, seguramente, más temprano que tarde, volverás a ser víctima de otra ciberextorsión o de cualquier otro ciberdelito. Para preservar las pruebas electrónicas para una futura defensa judicial, lo más recomendable es contratar los servicios de empresas que se conocen como "testigos online" o "prestamistas de servicios de confianza", que preservarán las pruebas con sistemas de firma electrónica y que permitirán acreditar la veracidad de la información.
Segundo, actualizar los sistemas antivirus de todos los dispositivos con los cuales te conectas a Internet y cambiar con frecuencia los passwords de los servicios online que tengas contratados en aquel momento (especialmente, aquellos que sean más sensibles cómo, por ejemplo, los servicios de salud o bancarios). En general, conviene ser muy cuidadoso y diligente a la hora de realizar cualquier compra o contratación de servicios en Internet, para que sea siempre en páginas conocidas y que a priori tengan las mejores medidas de seguridad posibles.
Entremos siempre en páginas conocidas y que a priori tengan las mejores medidas de seguridad posibles
En tercer lugar, denunciar la extorsión a las autoridades policiales o judiciales competentes, aportando todas las evidencias obtenidas (en el supuesto de que la víctima sea una empresa, siempre es aconsejable que también se acompañe un informe pericial), porque afloren y se analicen los daños y sus efectos reales y, en consecuencia, se puedan diseñar planes más eficaces de lucha contra este tipo de delitos.
Adicionalmente, sería necesario que, como sociedad, exijamos a la Administración que se destinen más recursos (técnicos, humanos y formativos) a las unidades especializadas con que cuentan las autoridades policiales y judiciales y se creen oficinas de atención a las víctimas de colectivos más vulnerables como los menores de edad que, muchas veces –por vergüenza, miedo o desconocimiento– prefieren ocultarlo y no denunciarlo y pueden acabar sufriendo graves secuelas psicológicas.
A la vez, sería necesario pedir que se establezcan mecanismos ágiles y efectivos de cooperación entre los estados, puesto que la ciberdelincuencia es un fenómeno global que pide más que nunca soluciones transfronterizas. Los mecanismos actuales son rígidos y lentos y, por lo tanto, poco adecuados para perseguir los ciberdelincuentes, que se mueven con rapidez escondiéndose en jurisdicciones con legislación laxa y autoridades poco colaboradoras. Mientras esto no pase y no se destinen más medios para combatir el fenómeno de la ciberdelincuencia en el ámbito global, las mafias continuarán, como hasta ahora, operando libremente y, por lo tanto, los daños se irán multiplicando exponencialmente. Conviene poner remedio cuanto antes mejor. Ya vamos tarde.