Aumentan los ataques de “Sextorsion” a través de Whatsapp

No hay que ser alguien famoso como Jeff Bezos o Scarlett Johansson para ser víctima de la sextorsión

Publicado el 22 Feb 2019

83370_09

“He introducido un troyano en una de las webs para adultos que visitas y he grabado lo que hacías mientras navegabas. Tengo imágenes tuyas en una situación muy comprometida. Si no me envías 500 dólares en bitcoins a esta cuenta, le enviaré las fotos a tu familia y a todos tus contactos de Facebook”.

Seguramente, hayas recibido alguna vez un email como este en más de una ocasión. De ser así, habrás sido víctima de un delito conocido como “sextorsión”.

Lo más preocupante de este tipo de emails es que muchos de ellos llevan en su asunto tu nombre y tu contraseña real de la cuenta de correo electrónico a la que te están escribiendo.

La mala noticia es que estos hackers podrían acceder o haber accedido a todas tus comunicaciones por mail. La noticia menos mala es que, por lo general, este tipo de correos electrónicos se envía de forma masiva a miles de cuentas de email, obtenidas en bases de datos ilegales que se han comprado en la “dark web”.

Es decir, los ciberdelincuentes no tienen ningún vídeo ni foto de la víctima. Simplemente lo mandan a miles de personas, a sabiendas de que muchos caerán en el engaño y pagarán con tal de quitarse el problema de encima rápidamente.

Si se recibe un email de este estilo, hay que hacer rápidamente tres acciones: lo primero es cambiar la contraseña de la cuenta de email. Lo segundo es modificar todas las claves de acceso a las redes sociales y otras cuentas de email, especialmente si se estaba usando las mismas que en el email atacado. Por último, pero igual de importante, es avisar a la Policía de que se ha sido víctima de este chantaje, aunque no hayamos caído en el engaño”, aconseja Hervé Lambert, Global Consumer Operations Manager de Panda Security.

“Es importante recordar que es un gravísimo error tener las mismas contraseñas para todo.”

Es importante recordar que es un gravísimo error tener las mismas contraseñas para todo. Existen plataformas de ciberseguridad, como Panda Dome que te ayudan a gestionar tus usuarios y contraseñas de forma sencilla e intuitiva, sin tener que recordar complejas reglas mnemotécnicas”, añade Hervé Lambert.

Por lo general, estos emails están escritos con importantes incorrecciones gramaticales, ya que se han traducido rápidamente con alguna aplicación online. También hay sinsentidos como “el virus que he desarrollado hará que este email se borre de tu bandeja de entrada automáticamente cuando hayas pagado el rescate”. Algo así es sencillamente imposible.

Sin embargo, en un pequeño porcentaje de los casos, los extorsionadores sí tienen imágenes de sus víctimas. Sin ir más lejos, hace unos días se hizo público un posible chantaje por “sextorsión” que había sufrido Jeff Bezos, el multimillonario director ejecutivo de Amazon.

El próximo paso: sextorsión por whatsapp

Aunque todavía se han dado pocos casos, el próximo “caballo de Troya” de los cberdelincuentes serán las apps de mensajería instantánea como Whatsapp o Facebook Messenger.

La existencia de los ‘group links’ en Whatsapp facilita mucho la labor a los cibercriminales para contactar con personas de forma directa o para crear sus propias bases de datos de números de teléfono de usuarios de este tipo de chats.

Si a ello le añadimos la posibilidad de enviar mensajes a listas de distribución para enviar el mismo mensaje a muchas personas al mismo tiempo, podemos afirmar que los hackers usarán cada vez más esta plataforma para realizar miles de ataques con los que robar pocas cantidades de dinero a cientos o incluso miles de personas.

Cómo saber si estos ataques son reales o aleatorios

El hecho de que la mayoría de estos emails sean falsos, no quita que haya casos en los que los delincuentes sí tengan imágenes o vídeos con las que llevar a cabo un chantaje real.

Por lo general, si los atacantes se han hecho con material sensible para el chantaje, lo primero que harán será mandárselo a su víctima diciéndole que lo van a enviar. En caso de recibir este tipo de imágenes, es vital acudir a la Policía inmediatamente, sin hacer caso a las condiciones que estén planteando los atacantes.

Sin embargo, como decíamos, la mayoría de estos mensajes se envían de forma masiva a bases de datos y, en su mayoría, son mensajes a los que no hay que hacer caso. Eso sí, hay que denunciar a sus remitentes de inmediato.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 4