Tecnología | Sextorsion: mitos y verdades de esta creciente amenaza

Te llegó un mail en el que te advierten que hackearon tu webcam y si no pagás el dinero solicitado, publicarán una serie de imágenes íntimas captadas con la cámara y arruinarán tu vida. ¿Son reales estas amenazas? ¿O se trata de un modalidad de engaño?

La modalidad de ciberataque “Sextortion” no deja de crecer y cada vez más usuarios denuncian recibir mails donde se les exige dinero para no divulgar un video de naturaleza sexual.

En 24 horas, la compañía experta en seguridad informática Sophos recibió miles de muestras de una nueva campaña de spam de sextortion en sus trampas para correo basura.

Normalmente, los hackers afirman haber obtenido el material íntimo gracias a la instalación de un malware en tu computadora. ¿Es realmente posible?

“Te he estado grabando durante un tiempo porque te he hackeado con un troyano en un anuncio en una web de pornografía. Si no estás familiarizado con el tema, te lo voy a explicar: un troyano te da acceso total y control sobre un ordenador o cualquier dispositivo. Esto significa que puedo ver todo lo de tu pantalla y encender la cámara y micrófono sin que te des cuenta”, afirman los atacantes.

Esta amenaza es falsa, por lo cual no tenés que preocuparte. Pero la mala noticia es que este tipo de cibercrimen es aterrador, ya que sugieren que te han estado espiando. Incluso si no ves pornografía ¿qué más pueden saber sobre vos si han instalado software espía en tu computadora?

Si alguna vez has oído hablar de RAT (troyanos de acceso remoto), sabrás que existe un malware que hace posible que un delincuente encienda tu cámara web de forma remota. De hecho, en 2014, Jared James Abrahams, un estudiante de informática americano fue sentenciado a 18 meses en una prisión federal por espiar a mujeres a través de sus webcams.

Abrahams se declaró culpable de hackear y extorsionar a 150 mujeres, incluida Miss Teen USA, Cassidy Wolf, quien hizo públicas las amenazas.

Entonces, ¿son reales estas amenazas?

No. “Si recibís un correo electrónico de sextortion como el que mostramos anteriormente, sin imágenes fijas de un video como prueba o un enlace para ver el archivo, entonces es solo bluff y bluster. Los delincuentes solo intentan asustarte para que les pagues algo”, expresó Paul Ducklin, especialista en Seguridad en Sophos.

Cabe destacar que estas ciberamenazas se largan de a millones, así que incluso si solo unos pocos destinatarios se asustan lo suficiente como para pagar, los ladrones terminan ganando miles de dólares casi sin gastos.

Los expertos de SophosLabs recomiendan no responder, no pagar, ni involucrarse con los estafadores. Además, eliminar los correos electrónicos ofensivos.

“Hemos recibido numerosos correos electrónicos de lectores que nunca ven pornografía, ni siquiera tienen una cámara web y, sin embargo, se asustan por algunas de las afirmaciones hechas en estos correos electrónicos. Esto se debe a que los delincuentes a menudo tratan de convencer de que realmente tienen conocimiento sobre uno. Si los estafadores realmente quisieran probar que tienen un ‘video comprometido’, te enviarían una imagen fija o un enlace con una vista previa del archivo que dicen tener. Pero no lo hacen, solo te amenazan y presentan evidencias vagas y poco convincentes de que saben algo tuyo. Por lo tanto, no te preocupes, eliminá el correo electrónico y no dejes que los estafadores te engañen”, asegura Ducklin.
Las amenazas suelen incluir datos personales en el correo electrónico que supuestamente «prueban» que debe haber algún tipo de infección de spyware activo en tu computadora:

•Los estafadores incluyen una de tus contraseñas. A menudo, es una contraseña antigua, pero normalmente es (o fue) tuya. Asusta, pero no te preocupes, son contraseñas de filtraciones de datos, donde algún servicio web se vio comprometido y las perdió. No te los robaron directamente.

•Los delincuentes incluyen tu número de teléfono. Se trata del mismo caso. Utilizan esta información proveniente de filtraciones, no de tu computadora.

•Los estafadores envían el correo desde tu misma cuenta. Pueden poner cualquier cosa en el campo “De” tan fácilmente como pueden poner cualquier cosa en el campo “Asunto”.

Comentários no Facebook