Amenazar a alguien con la publicación de imágenes y videos capturados desde un dispositivo infectado ha sido una táctica criminal común durante años. Uno pensaría que no hay posibilidad de que alguien realmente lo crea. El hecho de que todavía estemos lidiando con esta afirmación de los delincuentes significa que está funcionando y que hay suficientes víctimas como para justificar una mayor precaución. Bitdefender, especialistas en ciberseguridad, explican sobre este tipo de modalidad de estafa y que medidas deben tomar los usuarios para prevenir.
Bajo este contexto, tiempo atrás los delincuentes y piratas informáticos les resultaba mucho más fácil comprometer los dispositivos, especialmente las computadoras. Tomar el control de una cámara web era mucho más fácil y, por lo general, implicaba engañar a las personas para que instalaran el malware ellos mismos. Pero hoy, necesitan técnicas complejas de ingeniería social para persuadir a un usuario de que instale una aplicación de terceros en Android o para engañar a un usuario de Apple para que ofrezca sus credenciales en un ataque de phishing.
En ese proceso de ataque, los delincuentes no se andan con rodeos y envían un mensaje donde indican que grabaron información en una postura comprometedora, ya sea de tu dispositivo telefónico o computadora y amenazan con publicar las grabaciones, si no reciben un pago. Usualmente suelen pedir este tipo de pagos en Bitcoin.
Pero en realidad no tienen ninguna grabación de la persona y su dispositivo no se ha visto comprometido. Los delincuentes saben que este tipo de correos electrónicos pueden terminar en la bandeja de entrada de alguien que no sabe mucho sobre ciberseguridad o que no sabe que lo que los delincuentes dicen en el correo electrónico es muy poco probable. Este tipo de estafa tiene un nombre: sextorsión.
Tratando de ser convincente
Como todos los ataques, los correos electrónicos de sextorsión han evolucionado significativamente. Ante la llegada de herramientas como ChatGPT, el texto estaba escrito en inglés y era fácil decir que probablemente se trataba de una estafa. Desafortunadamente, los textos ahora están muy bien escritos, probablemente generados con la ayuda de tales herramientas, lo que los hace gramaticalmente correctos. Usar la gramática para detectar una estafa ya no es una estrategia válida.
Otra táctica que ofrecerá más credibilidad a los atacantes, es insertar una contraseña que las posibles víctimas hayan utilizado en el pasado. Sabemos por nuestros estudios de mercado que alrededor del 30 al 40 por ciento de las personas reutilizan la misma contraseña en varias cuentas en línea. Además, una gran parte de esos usuarios también mantendrán la misma contraseña incluso después de ser notificados de una violación de datos.
Ver la contraseña mencionada en un correo electrónico de alguien que amenaza con publicar tus videos privados puede ser suficiente para que los usuarios crean que los atacantes realmente tienen acceso a su dispositivo. Pero la verdad es mucho más sencilla. Los delincuentes utilizan las contraseñas de las filtraciones de datos para
dar credibilidad a su correo electrónico, sabiendo que muchos usuarios no se darán cuenta.
Protegiendo tu vida privada contra las estafas de sextorsión
Este es un ejemplo sencillo de un correo electrónico de un ciberdelincuente que afirma tener vídeos de su víctima.
Solicita $1,800 USD y ofrece una dirección de billetera Bitcoin para enviar el dinero, acompañada de la promesa de eliminar los archivos una vez que se haya completado el pago. En ese mismo correo da un ultimátum de tres días y dice que ya sabe si has leído su correo electrónico. La «cuenta regresiva» ha comenzado oficialmente. ¡Todo esto es falso! pero lo hace sonar muy real.
La primera línea de defensa es también la más importante. Los usuarios que saben de la existencia de esta estafa les dan una gran cantidad de poder. Son fáciles de reconocer y eliminar un correo electrónico es una acción muy rápida.
Algunas empresas pueden tener filtros dedicados que pueden proteger a los usuarios, pero ¿qué pasa con los usuarios que no tienen el beneficio de un correo electrónico de la empresa armado hasta los dientes? Afortunadamente, Bitdefender Ultimate Security ofrece una nueva función llamada Protección de correo electrónico que se integra perfectamente con Gmail y Outlook, mostrando a las personas si su correo electrónico es seguro o no.
También hay una tercera forma de determinar si un mensaje que ha recibido es una estafa, y consiste en utilizar Scamio, un chatbot gratuito proporcionado por Bitdefender que se puede consultar con texto e imágenes. Las analiza y te hace saber si es seguro o no.
Para más información sobre soluciones de ciberseguridad Bitdefender, visita el siguiente enlace: www.bitdefenderperu.com