Cómo cuidarte de la 'sextorsión', una de las principales amenazas cibernéticas modernas

Usuarios han reportado haber sido víctimas de sextortion a través de correos o e-mails. A continuación te explicamos a que se refiere todo eso y cómo prevenir ser estafado por estos falsos 'hackers'.

Si un día revisas la bandeja de tu e-mail y encuentras un mensaje que dice así:

“Sé que ******** es tu contraseña. No me conoces y probablemente te estás preguntando por qué recibiste este correo, ¿cierto? Bueno, instalé un malware en la página de videos para adultos (pornografía)…”

O así:

“Hackeé este buzón e infecté tu sistema operativo con un virus…”

O incluso:

“Soy parte de un grupo internacional de hackers. Como puedes imaginar, tu cuenta ha sido hackeada…”

Atento, están intentando hacerte caer en la trampa. Exsiten muchas variantes, pero el mensaje siempre se resumen el a afirmación de que el remitente infectó tu ordenador, hackeó tu cuenta o instaló un malware en un sitio de pornografía que visitaste recientemente.

Al parecer, ya recopilaron los contactos de tu correo electrónico, redes sociales, servicios de mensajería isntantánea y hasta directorio telefónico. Parece que tienen un acceso total a tu dispositivo y secuestraron tu webcam para grabarte.

Algunos de los estafadores te dan apenas un par de días u horas para realizar la transacción, alegando saber el momento exacto en el que abriste el correo, el que supuestamente tiene un pixel de seguimiento que les permite monitorear el status del mensaje. En algunos casos, como parte de su esfuerzo para convencerte de la existencia de un video comprometedor, te piden que respondas al mensaje, después de lo cual los estafadores dicen que enviarán un video a una selección de tus contactos.

También dicen, por supuesto, que una vez que hagas el pago solicitado, destruirán el video inmediatamente como también la base de datos de todos tus contactos.

Tranquilo,  nadie te grabó

La verdad es que no existe tal 'virus' omnipotente o video comprometedor. ¿Cómo alguien tiene tu contraseña? Bueno, el 'hacker' tiene en sus manos una de las miles de bases de datos y contraseñas disponibles en la red oscura, filtradas de una variedad de servicios online.

Lamentablemente, estas filtraciones no son inusuales: solo en los Estados Unidos, alrededor de 163 millones de registros de usuarios se vieron comprometidos en los primeros trimestres de 2017.

Respecto a cómo 'saben' que has estado viendo contenido para adultos, es una apuesta a ciegas basada en estadística. El correo electrónico que recibiste se enció a miles, tal vez millones de personas, con la contraseña del destinatario (y otros datos personales) que se rellenan automáticamente en el mensaje desde la base de datos. Incluso si solo unas pocas docenas de destinatarios pagan, será más que suficiente para el estafador.

Lo mismo ocurre con la amenaza de enviar el video a tus amigos como prueba. Pocas personas querrían verificar la existencia de un material tan delicado de esta manera. La mayoría prefiere no arriesgarse a que esa información se divulgue, incluso de fomra limitada, un secreto de este tipo.

Los estafadores han descubierto una forma más efectiva de hacer que sus víctimas paguen: a comienzos de diciembre, un grupo de investigadores de Proofpoint encontró una ola de spam y ofrecían a las víctimas la posibilidad de verificar personalmente la existenci ade un video xomprometedor sin involucrar a la famlia o amigos. Todo lo que debían hacer para caer en la trampa era seguir el enlace en el mensaje.

Naturalmente, no aparecía ningún video. En su lugar, a los usuarios se les pedía que descargaran un archivo ZIP que si se abría y ejecutaba, infectaba el sistema operativo.

No te preocupes, los cibercriminales esta vez tampoco te van a grabar viendo porno. Sin embargo, lo que hacen es cifrar tus archivos con el malware GandCrab y pedirte recompensa nuevamente, esta vez, para recuperar tus datos.

Como mantenerte seguro

Para evitar ser víctima de estos estafadores ransomware, te aconsejamos ser precavido y seguir unos simples pasos. Esto es lo que no debes hacer si eres víctima de este tipo de extorsión:

• No te asustes.
• No pagues el rescate.
• No respondas a los correos electrónicos de rescate: solo validarás tu dirección y recibirás más correos.
• No sigas los enlaces en dichos mensajes. En el mejor de los casos, serás bombardeado con programas publicitarios, e incluso puedes infectar tu máquina con un virus.

Qué hacer:

• Anota la contraseña que te enviaron en el correo electrónico de rescate y cámbiala inmediatamente en todos los sitios en los que la uses. Mientras tanto, elige una contraseña más segura.
• Usa un administrador de contraseñas confiable, como Kaspersky Password Manager , para almacenar tus contraseñas seguras y difíciles de recordar.
• Instala un antivirus confiable para mantener el malware fuera de tu sistema y no preocuparte sobre el secuestro de tu cámara web.