Correos electrónicos de “Sextorsión”: Probablemente no te estén mirando
Publicado por: William Tsing
Traducido por: Gustavo A. Marrero
En julio, Krebs on Security informó sobre una estafa bastante novedosa, en la que el delincuenta usaba credenciales de antiguos volcados de datos para sugerir que habían pirateado directamente a la víctima y habían obtenido el historial de navegación presuntamente sensible de la víctima. Dejando de lado las credenciales robadas, las estafas de extorsión basadas en el sexo son en realidad bastante antiguas y no tan sofisticadas. Un usuario de los foros de Malwarebytes informó recientemente una variedad clásica de la estafa:
“Hola. No consideres mi mala gramática, soy de China. Hemos cargado nuestro virus en su sistema operativo. Ahora robé todos los datos personales de su dispositivo. Además, tengo más pruebas. El compromiso más divertido que tengo es una cinta de video con tu masturbación. Puse malware en un sitio web porno y luego lo descargaste. Cuando seleccionó el video y hizo clic en una reproducción, mi software dañino se descargó instantáneamente en su sistema operativo. Después de realizar el ajuste, su cámara web filma la cinta de video con usted, además capturé el video que eligió. En los próximos días, mi software recopiló todos tus contactos sociales y laborales”.
El actor de amenazas luego enumera una dirección Bitcoin (BTC) que el usuario debe pagar a cambio de que se eliminen los datos comprometidos. Estos mensajes pueden parecer intimidantes, especialmente si el estafador puede agregar detalles sobre la víctima obtenida de datos públicos. Como resultado, la estafa es bastante lucrativa. Bitcoin Who’s Who cubrió la estafa mencionada anteriormente, y algunas billeteras Bitcoin que ejecutan variantes de la misma han recibido cientos de transacciones.
¿Que deberías hacer al respecto?
Si eres víctima de una estafa de sextorsión, ¿cómo te mantienes a salvo? Para empezar, la forma más sencilla es no involucrarse. Aunque la “sextorsión” real es muy real y muy dañina, el factor común compartido por casi todos los incidentes reportados es la gratificación sexual del actor de amenaza. Los casos que van a juicio a menudo presentan actores de amenazas que vigilan a sus víctimas a largo plazo para su disfrute privado, y sus víctimas tienden a ser jóvenes, a veces tan jóvenes como 15 años.
Alguien que realmente haya accedido a fotos comprometedoras probablemente no se revelaría a una víctima por ningún motivo y nunca eliminaría los datos. Además, la interacción más común entre los extorsionadores reales y sus víctimas es obligar a la creación de imágenes más comprometidas, no a cerrar el flujo de datos de forma permanente exigiendo dinero. Entonces, si recibe un correo electrónico de extorsión similar al publicado anteriormente, la amenaza es probablemente un engaño vacío.
¡Pero tienen mi contraseña!
Cambia tu contraseña, y continúa sin comprometerte. La mayoría de las contraseñas que se ven en estas estafas parecen provenir de bases de datos filtradas previamente compiladas a partir de violaciones de la antigüedad, a menudo de años, de hecho. Si un atacante realmente ha pirateado su contraseña, existen opciones más lucrativas y de pago más rápido para ellos que el envío de un correo electrónico de extorsión. Si recibe un correo electrónico con una contraseña actualmente utilizada referenciada en él, es el momento de cambiarlo, y considere un administrador de contraseñas para reducir las probabilidades de que se filtre una contraseña fácil de descifrar.
¡Pero tienen fotos mías!
En este caso, tienes más que un correo electrónico de phishing fraudulento en tus manos. Llama a la policía y, si se encuentra en España, informa la amenaza a la Guardia Civil. El chantaje basado en el sexo de este tipo se dirige principalmente a los menores y otras poblaciones vulnerables, por lo que es de la mayor importancia no involucrarse con el actor e informar a las autoridades de inmediato. No pague ningún rescate solicitado, y no envíe más información o imágenes al estafador.
Los esquemas de extorsión basados en el sexo no son los más sofisticados técnicamente que vemos, pero tienden a ser psicológicamente perjudiciales, ya que el voyeurismo de estos criminales equivale a una invasión masiva de la privacidad. Los estafadores que envían estos correos electrónicos de falsa sextorsión, entonces, simplemente están utilizando el potencial de este tipo de daño psicológico para acumular suficiente miedo en los destinatarios para superar sus buenos sentidos. Lo importante de las estafas mencionadas anteriormente es nunca involucrarse e informar a las autoridades locales tan pronto como sea posible. Mantente a salvo, y mantente alerta.
Es indispensable que tengas instalado en tu ordenador una solución de seguridad completa, que te proteja de todas estas amenazas. Si te interesa, podemos ayudarte.
No son más que intentos de desgraciaditos. Yo tambien he recibido este mail y a) no soy consumidor de porno online b) no tengo cámara en ninguno de mis ordenadores. No obstante, aseguran tener no sé qué fotos o videos compremetedores míos. Obviamente, si realmente los tuvieran, añadirían alguno, alguna captura de pantalla lo que fuera, para demostrarlo, qué menos, esta es la regla núumero 1 de cualquier extorsionador que no sea deficiente mental. pero cómo no tienen nada, no pueden añadir nada. Puro blablablá imbécil que encuentra rápidamente su lugar en la papelera. Por lo que hace a la contraseña mía que dicen que tienen, es de hace ocho años. Por lo que hace a las amenazas, el primer mail lo recibí el verano, lo borré y aún estoy esperando mis 15 minutos de fama cibernética.
Hola!, nos encanta la manera en la que enfrentaste el problema. Hay muchos timadores sin oficio en la red 🙂