Tecnología

¿Cómo protegerse de la “sextorsión” que revela tu contraseña y fotos privadas?

En las últimas horas comenzó a llegar un mail a cientos de cuentas donde piden 1.400 dólares a cambio de no revelar supuesto contenido íntimo de la víctima

lunes 23 de julio de 2018 - 4:54 pm

La “sextorsión” es una actividad que no es nueva en Internet. Desde hace años que miles de personas son víctimas de extorsiones en las que les exigen dinero a cambio de no revelar contenido privado al que los delincuentes dicen haber tenido acceso.

En las últimas horas, una veintena de personas cayeron en una de estas trampas.

El mail que reciben las potenciales víctimas se titula “sabemos que esta es tu contraseña” y va acompañado del “pass” real del titular del mail.

Los correos que circulan afirman que el destinatario fue hackeado y se grabaron videos de sus actividades frente a la computadora. Sin embargo, a diferencia de otras “sextorsiones” que pueden ser realizadas con contenido íntimo real de la víctima, en este caso se trata de una amenaza falsa.

Al final del mail, los delincuentes explican cómo hacer el pago del “rescate” para evitar que el presunto contenido íntimo -que aseguran haber grabado con la web cam- sea enviado a toda la lista de contactos de la víctima.

“¿Pero cómo consiguieron mi contraseña?”, podría ser la pregunta que muchos se hacen al recibir este mail. Bueno, es bastante fácil de explicar. Al analizar la dirección de correo de la víctima utilizado en la campaña verifiqué que se filtró en algunas brechas de información que sufrieran algunos servicios a los cuales estaba suscripta. Este correo fue utilizado en servicios como Adobe, Bitly, LinkedIn, Myspace y Tumblr, los cuales fueron comprometidos y criminales terminaron robando información valiosa, como usuarios y contraseñas, que luego fueron publicadas en distintos sitios de Internet”, explico en una entrada del blog de seguridad informática de Eset, el analista Lucas Paus. “Naturalmente, detrás de cada campaña maliciosa hay un fin económico que motiva el delito. Como vimos en las imágenes del correo, a cambio de borrar la información crítica de la víctima, el atacante solicita un pago mediante el envió de bitcoins a una billetera”, explicaba el experto.

Se supo que la cuenta de Bitcoin a la que piden reenviar los 1.400 dólares del rescate recibió pagos por más de 20.000 dólares en las últimas horas, lo que permitió deducir que muchas personas cayeron en la amenaza.

Este es el mail que recibieron muchas personas en las últimas horas:

“No me conocés y estás pensando por qué recibiste este correo, ¿cierto?

Bueno, lo que hice fue poner un malware en un sitio porno y, adivina qué, visitaste ese sitio para divertirte (sabés a qué me refiero). Cuando estabas viendo el video, tu navegador actúa como un RDP (Remote Desktop) y una llave de logueo me dio acceso a tu pantalla y a tu webcam. Justo después de eso, mi software juntó todos de tu cuenta de Facebook Messenger y de tu cuenta de correo.

¿Y qué fue lo que hice? Grabé un video en pantalla partida. En una parte registré el video que estabas viendo (qué buen gusto tenés jajaja), y en la otra parte registré tu webcam (Sip! Sos vos haciendo chanchadas!).

¿Qué tenés que hacer? Bueno, creo que 1.400 dólares es un precio justo para nuestro secretito. Vas a hacer el pago en Bitcoins a la dirección de acá abajo (si no sabés cómo, buscá en Google ‘cómo comprar Bitcoins’).

Importante: Tenés 24 horas para hacer el pago. (Tengo un pixel único en este email, y ahora mismo sé que leíste este correo). Si no recibo el pago, voy a mandarle tu video a todos tus contactos, incluyendo familiares, compañeros de trabajo y demás. Sin embargo, si me pagás, voy a borrar el video inmediatamente. Si querés evidencia, contestá con “Sí!” y le mandaré las grabaciones a tus cinco amigos. Esta oferta no es negociable, así que no pierdas mi tiempo y el tuyo contestándome a este email”.

Si bien puede parecer shockeante para el usuario ver su correo y contraseña reales junto a una amenaza de liberación de material comprometedor, la verdad es que no existe tal material. Se trata de una campaña de engaños masiva.

COMENTARIOS