Cuidado con lo que publica: este es el riesgo de exponer datos personales en redes sociales

Uno de los delitos que más afectan a las personas es la extorsión, ya que los delincuentes, mediante mediante amenazas, intimidación o violencia, obligan a entregar dinero, bienes, servicios o a realizar acciones en contra de su voluntad. El objetivo del extorsionador es obtener un beneficio económico o personal a través del miedo.

De acuerdo con el sitio web Welivesecurity.com, de la empresa de ciberseguridad ESET, un tipo de ransomware, que opera bajo el esquema de ransomware as a service (RaaS), un modelo en el que los desarrolladores ofrecen la herramienta a otros delincuentes para ejecutar ataques, estaría afectando a los usuarios.

Su estrategia se basa en la llamada doble extorsión: primero encripta los archivos de la víctima y, posteriormente, amenaza con divulgar la información sustraída si no se cumple con el pago exigido. Con el paso del tiempo y sus ofensivas dirigidas a sectores sensibles como la salud, la educación, la tecnología y la manufactura, este grupo ha logrado posicionarse como uno de los más activos y peligrosos en lo corrido de 2025.

De hecho, un grupo habría usado estos ataques para extorsionar y amenazar a sus víctimas: Medusa. En distintos incidentes, los expertos identificaron que este grupo recurre al uso del controlador malicioso ABYSSWORKER, una herramienta diseñada para desactivar programas de seguridad y evadir soluciones EDR, lo que les facilita permanecer en los sistemas comprometidos.

Tras obtener acceso, los atacantes suelen borrar el historial para ocultar la evidencia de sus movimientos y, mediante técnicas como pass the hash, consiguen desplazarse lateralmente sin levantar sospechas.

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) alertó sobre estas tácticas, advirtiendo que Medusa no solo cifra información crítica, sino que también elimina copias de seguridad, manipula el registro del sistema y garantiza su permanencia, lo que dificulta tanto la detección como la recuperación de los datos afectados.

¿Cómo evitar ser víctima de extorsiones?

Para reducir el riesgo de ser víctima de extorsión, los expertos recomiendan una combinación de medidas preventivas, tanto personales como digitales. Algunas de las más importantes son:

• No compartir datos sensibles en redes sociales o sitios inseguros, como números de teléfono, direcciones, rutinas diarias o información de familiares. Esta es la base de muchas extorsiones.
• Si alguien exige dinero o amenaza con causar daño, debe mantener la calma, cortar la comunicación y no proporcionar datos. En la mayoría de los casos, se trata de amenazas sin fundamento.

• Acudir a las autoridades competentes (policía, fiscalía o líneas de emergencia) permite activar protocolos de protección y, en algunos casos, rastrear a los delincuentes.
• Usar contraseñas seguras y autenticación en dos pasos, ya que esto evita que ciberdelincuentes accedan a cuentas y luego extorsionen con información robada.
• No revelar información financiera, laboral o familiar frente a desconocidos.
• Actualizar sistemas y dispositivos, ya que los delincuentes digitales aprovechan vulnerabilidades en software y equipos para obtener acceso a información valiosa que luego utilizan para presionar a las víctimas.
• Además, los negocios deben entrenar a sus empleados para identificar intentos de extorsión, especialmente por correo o teléfono, y contar con protocolos de respuesta.