La extorsión en sitios de filtración es una táctica de presión en la que los atacantes amenazan con publicar datos robados en un “sitio de filtración” público a menos que la víctima pague, negocie o cumpla otras exigencias. El objetivo suele ser ejercer presión reputacional y operativa: incluso antes de que se confirme por completo una brecha, la amenaza pública puede desencadenar pánico, preocupación de los clientes y decisiones apresuradas.
Esto importa porque la propia denuncia pública puede ser parte del ataque. Las campañas reales pueden implicar archivos robados, capturas de pantalla, credenciales o una lista de la víctima publicada en línea para hacer que la amenaza parezca creíble. Los defensores deben verificar las pruebas antes de asumir un compromiso, al tiempo que comprueban indicios de robo de datos, transferencias salientes inusuales y abuso de portales web o identidades. La MFA robusta, el mínimo privilegio, el registro de गतिविधics, la segmentación y las copias de seguridad inmutables reducen el poder de esta táctica y mejoran la recuperación si después se produce una divulgación o cifrado.