Cincuenta sombras de sextorsión
Cómo los ciberdelincuentes ganan dinero con la vida amorosa de las víctimas.
La sextorsión (una palabra compuesta por “sexo” y “extorsión”) originalmente se refería al chantaje mediante el uso de fotografías o vídeos comprometedores obtenidos al piratear el dispositivo de la víctima o proporcionados de forma voluntaria por la propia víctima. Si bien esta forma de delito aún existe, es mucho menos probable que los sextorsionadores posean material del que puedan sacar ventaja. Algunas variedades de sextorsión funcionan incluso cuando la víctima sabe con certeza que no es posible que exista ningún material comprometedor que la involucre. Analicemos a fondo (por así decirlo) todas las estafas de sextorsión más recientes y las formas de contrarrestarlas.
“Tu pareja te está engañando”
Esta táctica reciente de sextorsión se aprovecha de los celos en lugar de la vergüenza. Un cónyuge recibe un correo electrónico de una “empresa de seguridad” en el que se comenta que se ha tenido acceso a los dispositivos personales (entiéndase: los ha pirateado) de su alma gemela y que ha encontrado pruebas de infidelidad. Para obtener más información, incluido un archivo comprimido descargado de datos, se invita al destinatario a hacer clic en el enlace cordialmente proporcionado. Por supuesto, los atacantes no tienen información más que los nombres y las direcciones de correo electrónico de la pareja, y el enlace se incluye para extraer dinero.
“Te he grabado en vídeo”
Este es el esquema clásico de sextorsión. La víctima recibe un correo electrónico en el que se afirma que el remitente ha pirateado su ordenador o teléfono inteligente, y que la ha grabado a través de la cámara web mientras navegaba por sitios pornográficos. Para evitar que amigos y familiares vean el vídeo, los “hackers” exigen un pago urgente en criptomonedas. Para hacerlo más convincente, puede dirigirse a la víctima por su nombre e incluir en el correo electrónico una contraseña real que el destinatario haya utilizado para algunas cuentas. En realidad, los sextorsionadores simplemente compran bases de datos de credenciales robadas, miles de las cuales están disponibles en la red oscura, y envían correos electrónicos estándar con contraseñas de esta base de datos a las direcciones correspondientes.
“Tienes una casa preciosa”
Para dirigirse a quienes no se inmutan frente a los villanos cibernéticos que conocen su contraseña, se ha inventado un nuevo esquema. El perpetrador menciona que, si la víctima no se pone en contacto con los atacantes sobre el pago para mantener el secreto, se presentará a discutir el asunto en persona. Para añadir peso a la amenaza, el correo electrónico incluye una fotografía de la casa de la víctima tomada de Google Maps. Por supuesto, para que este truco funcione, los atacantes necesitan bases de datos que contengan no solo correos electrónicos y contraseñas, sino también direcciones de domicilio, que pueden obtener de las filtraciones de datos de la tienda en línea.
“Te he grabado en vídeo. Compruébalo por tu cuenta”
En otra estafa popular de sextorsión, no se exige un pago en criptomonedas, sino que se intenta instalar malware en el ordenador de la víctima. El correo electrónico invita al destinatario a ver un vídeo para comprobar la gravedad de la amenaza. Sin embargo, para hacerlo, debe visitar un sitio web e instalar un reproductor especial (infectado, por supuesto).
“Fuiste víctima de deepfake”
Esta versión relativamente nueva de la estafa funciona bastante bien en personas que están seguras de que no existen vídeos comprometedores de ellas. Al fin y al cabo, se han informado muchos casos de vídeos y pornografía de deepfake con rostros de celebridades superpuestos en cuerpos de actores porno en los medios de comunicación. La estafa se presenta de dos formas: en una, los atacantes simplemente afirman haber hecho un deepfake, mientras que en la otra sí lo han hecho. Es fácil diferenciarlas: en la segunda, el deepfake se presenta a la víctima de inmediato, a veces incluso en forma de una carta física entregada en la dirección de su trabajo. Para realizar dicho deepfake, por supuesto, se necesitan fotografías y vídeos de buena calidad de la víctima. Para reducir las posibilidades de recibir este tipo de ataques, puedes evitar publicar una gran cantidad de selfies y otras tomas claras de tu rostro en redes sociales.
“Irás a la cárcel”
Otra variedad de sextorsión es un correo electrónico fraudulento en el que se acusa al destinatario de poseer pornografía infantil. El remitente afirma trabajar para el cumplimiento de la ley y está preparando una lista de pedófilos para realizar arrestos masivos. El destinatario se encuentra entre esta lista, según se afirma en el correo electrónico. Para quitar su nombre de la lista, se invita a la víctima a pagar un importe de rescate. Los delincuentes pueden ser bastante creativos con sus amenazas, por lo que algunas variantes del esquema son aún más extravagantes: el remitente puede “trabajar para la CIA”, “administrar un sitio web para contratar sicarios” o incluso “haber colocado una bomba debajo de tu casa”.
¿Qué hacer si recibes un correo electrónico de sextorsión?
No entres en pánico. Casi todas las estafas de sextorsión son solo amenazas vacías. Los estafadores envían millones de correos electrónicos idénticos y no hacen nada a quienes los ignoran (ya que eso es todo lo que pueden hacer). Por lo tanto, la mejor respuesta es marcar el correo electrónico como spam y eliminarlo. Por cierto, los usuarios de Kaspersky Plus y Kaspersky Premium cuentan con protección contra la gran mayoría del spam, además de contra los sitios web y aplicaciones maliciosos que se distribuyen como parte de la estafa de dicho spam.
La excepción se da cuando conoces personalmente al remitente o cuando hay fotografías y vídeos incriminatorios reales adjuntos al correo electrónico. En este caso, puede que estés lidiando no solo con sextorsión, sino también con deepfakes difamatorios, dos delitos muy graves en la mayoría de los países. Deja de lado la vergüenza y ponte en contacto con la policía de inmediato.
Cómo protegerse contra filtraciones de fotografías íntimas
Si alguna vez te tomaste una fotografía al desnudo, se la enviaste a una persona o la guardaste en un dispositivo, lee nuestra guía detallada sobre cómo almacenar de manera segura fotografías y vídeos íntimos, y qué hacer si aun así se filtran en línea (spoiler: aún se las puede eliminar, incluso de internet).
Fuente: latam.kaspersky.com
Deja un comentario