«He introducido un troyano en una de las webs para adultos que visitas y he grabado lo que hacías mientras navegabas. Tengo imágenes tuyas en una situación muy comprometida. Si no me envías 500 dólares en bitcoins a esta cuenta, le enviaré las fotos a tu familia y a todos tus contactos de Facebook”. Si recibiste alguna vez un email como este, has sido víctima de un delito conocido como “sextorsión”.
La noticia menos mala es que, por lo general, este tipo de correos electrónicos se envía de forma masiva a miles de cuentas de email, obtenidas en bases de datos ilegales que se han comprado en la “dark web”.
Es decir, los ciberdelincuentes no tienen ningún vídeo ni foto de la víctima. Simplemente lo mandan a miles de personas, a sabiendas de que muchos caerán en el engaño y pagarán con tal de quitarse el problema de encima rápidamente.
“Si se recibe un email de este estilo, hay que hacer rápidamente tres acciones: lo primero es cambiar la contraseña de la cuenta de email. Lo segundo es modificar todas las claves de acceso a las redes sociales y otras cuentas de email, especialmente si se estaba usando las mismas que en el email atacado. Por último, pero igual de importante, es avisar a la Policía de que se ha sido víctima de este chantaje, aunque no hayamos caído en el engaño”, aconseja Hervé Lambert, Global Consumer Operations Manager de Panda Security.
“Es importante recordar que es un gravísimo error tener las mismas contraseñas para todo.”“Es importante recordar que es un gravísimo error tener las mismas contraseñas para todo. Existen plataformas de ciberseguridad, como Panda Dome que te ayudan a gestionar tus usuarios y contraseñas de forma sencilla e intuitiva, sin tener que recordar complejas reglas mnemotécnicas”, añade Hervé Lambert.
Por lo general, estos emails están escritos con importantes incorrecciones gramaticales, ya que se han traducido rápidamente con alguna aplicación online. También hay sinsentidos como “el virus que he desarrollado hará que este email se borre de tu bandeja de entrada automáticamente cuando hayas pagado el rescate”. Algo así es sencillamente imposible.
Sin embargo, en un pequeño porcentaje de los casos, los extorsionadores sí tienen imágenes de sus víctimas. Sin ir más lejos, hace unos días se hizo público un posible chantaje por “sextorsión” que había sufrido Jeff Bezos, el multimillonario director ejecutivo de Amazon.
Lo curioso del caso es que detrás de este supuesto chantaje no había un grupo organizado de hackers, sino un medio de comunicación. En concreto, Bezos acusó al tabloide neoyorquino “National Enquirer” de haberle chantajeado con publicar unas fotos suyas con una famosa presentadora de televisión a no ser que pagara una cuantiosa suma de dinero.
La sextorsión aumentará en los próximos añosPero no hace falta ser la persona más rica del mundo para ser víctima de este tipo de chantajes. Los ataques por ‘sextorsión’ han aumentado drásticamente en 2018 y en Panda Security estimamos que este tipo de chantaje seguirá creciendo este año y el que viene, principalmente, por medio de ataques dirigidos a los usuarios de teléfonos móviles.
Origen: Ataques de «Sextorsion» a través de Whatsapp – Panda Security
