Consejos

¿Qué hice cuando un correo electrónico intentó chantajearme?

Emma McGowan, 28 de julio de 2021 20:23:43 CEST
Emma McGowan, 28 de julio de 2021 20:23:43 CEST

Además, qué hacer si recibes un correo electrónico de sextorsión tú mismo (pista: no pagues el rescate)

Todos ustedes, me han chantajeado. Pero voy a ser sincero, aquí, con ustedes, los lectores de Avast, para que el chantajista ya no tenga poder sobre mí. Prepárate, porque esta es mi historia.

Recibí un correo electrónico hace un par de meses de un remitente desconocido. La línea de asunto era mi nombre, incluida mi inicial, con mayúsculas incorrectas. Por lo general, los correos electrónicos como ese van directamente a mi carpeta de correo no deseado  pero este no, ¡así que estaba intrigada! ¿Qué pudo haber superado el (generalmente muy bueno) filtro de correo no deseado de Gmail? 

Hice clic en él y el texto era… explícito. El remitente afirmó que me había estado mirando “por medio de su cámara” y que tenía imágenes y videos íntimos míos. Exigió que le pagara en Bitcoin dentro de las "cuarenta y ocho horas" para "salvar su prestigio a la vista de los hombres". También amenazó con que si "descuido" su demanda, la cinta de video mía sería "patrimonio mundial en Internet". 

Ahora, obviamente, no hice clic en el archivo adjunto incluido. Tampoco entré en pánico porque: 

  1. Tomo precauciones con las cámaras web de mis portátiles.
  2. Trabajo para una empresa de seguridad y sé que este tipo de correo electrónico es común. Se llama correo electrónico de "sextorsión" y casi siempre es un intento de phishing lleno de falsas amenazas .

En cambio, compartí el correo electrónico con mis chats grupales, tanto personales como profesionales. En el aspecto personal, dos de mis mejores amigos, uno que vive en DC y otro que vive en Europa, también recibieron el correo electrónico. Y cuando entré en Twitter más tarde ese día, vi que un grupo de personas a las que sigo también habían sido golpeadas por este correo electrónico de sextorsión. La redacción siempre era un poco diferente, pero con la misma mala gramática y ortografía y el mismo mensaje: te he estado espiando y tengo un video explícito de ti y te voy a exponer a menos que me pagues. 

Entonces, en el lado profesional, mi equipo decidió sumergirse y ver qué podíamos averiguar a partir de los metadatos de los mensajes. ¿Cómo se deslizaron estos a través del filtro de spam? ¿Dónde se originaron estos mensajes? ¿Y qué deberían hacer al respecto los destinatarios de este tipo de chantaje? 

Profundizando en los correos electrónicos de sextorsión

En total, nuestro equipo examinó cuatro correos electrónicos que me enviaron a mí y a personas que conozco. Todos fueron recibidos entre el 12 de abril de 2021 y el 20 de abril de 2021. Curiosamente, los cuatro fueron a cuentas de Google Gmail, pero fueron enviados desde cuentas de AOL o Yahoo, ambas propiedad de Verizon, por lo que vale. El nombre y la dirección de correo electrónico del remitente eran diferentes para cada correo electrónico y cuando miramos los encabezados, parecía que se trataba de cuentas legítimas que pueden haber sido comprometidas a través de malware o credenciales robadas. 

Los cuatro correos electrónicos se enviaron con una línea de asunto que coincidía con el nombre del destinatario, incluidos los segundos nombres o las iniciales. El nombre del destinatario no siempre fue parte de la dirección de correo electrónico. Debido a esto, y a que el nombre del destinatario tuvo que colocarse en la línea de asunto antes del envío, es probable que los operadores de sextorsión tuvieran acceso a nuestros nombres desde una fuente distinta a nuestras direcciones de correo electrónico. Probablemente obtuvieron esa información de datos robados que incluían tanto nuestros correos electrónicos como nuestros nombres.

En términos de los mensajes reales que recibimos, los cuatro recibimos un mensaje de correo electrónico redactado de manera similar que se destacó por su mala ortografía y gramática. El mensaje era un mensaje de texto sin formato, lo que significa que no había gráficos ni nada. Tampoco había enlaces en el cuerpo del correo electrónico.

A continuación se muestra el mensaje de correo electrónico (redacción en inglés) que recibí con el nombre del remitente, la dirección de correo electrónico y mi dirección de correo electrónico redactada.

Los mensajes venían con un mensaje de texto adjunto, que no contenía ningún malware. (No te preocupes, no lo abrí. ¡Tengo un equipo con computadoras seguras para hacer eso! Nunca hagas clic en archivos adjuntos de una fuente desconocida). El mensaje de texto adjunto se nombró exactamente con el mismo nombre de destinatario que la línea de asunto, lo que refuerza nuestra teoría de que los operadores de sextorsión tenían el nombre y la dirección de correo electrónico de cada objetivo.

Los archivos adjuntos fueron simples. Dos de ellos solo tenían una dirección de billetera Bitcoin y una cantidad en dólares estadounidenses. Los otros dos tenían esto, más un texto adicional que era similar, aunque no idéntico, al texto del mensaje de correo electrónico. Cada uno tenía su propia dirección de billetera de Bitcoin, lo que tiene sentido porque varias direcciones de Bitcoin son comunes en las campañas de sextorsión.

A continuación se muestra la nota de rescate que se adjuntó a mi mensaje. (Redactamos la dirección de la billetera de Bitcoin para no dar más juego a estos bromistas).

Siguiente pregunta: ¿Qué tan potencialmente rentable es este tipo de estafa ? Es un poco difícil de decir, porque ¿qué significa realmente una cantidad de Bitcoin? Cualquiera que sepa incluso la más mínima cosa sobre Bitcoin sabe que su valor es súper volátil. Así que echamos un vistazo a las fechas en que se enviaron los correos electrónicos y el precio de apertura de Bitcoin ese día. Aquí hay una tabla que describe esos números:

Muestra

Fecha de envío

Rescate

Apertura del precio de Bitcoin ese día

Número aproximado de Bitcoins por rescate

Muestra A

12/4/2021

US $ 1,299.00

US $ 60.175,95

.0215

Muestra B

15/4/2021

US $ 1,449.00

US $ 63.075,20

.0229

Muestra C

16/4/2021

US $ 1,499.00

US $ 63.258,50

.0236

Muestra D

20/4/2021

US $ 1.350,00

US $ 56.191,59

.0240


Un par de cosas son notables aquí. Primero, los operadores de sextorsión están usando un truco de precios clásico de pedir "$ 1,299.00" en lugar de "1,300.00" para que parezca menos costoso, y la cantidad es extrañamente cercana a los $ 1,350 solicitados por los estafadores que nuestros investigadores rastrearon a principios de este año. Además, están pidiendo un rescate en cantidades en dólares estadounidenses en lugar de cantidades específicas de Bitcoin, lo que probablemente cubrirá las fluctuaciones de los precios de Bitcoin. ¡Tramposos, tramposos, estafadores de Internet! 

Puede que no te sorprenda, pero no pagué el rescate. Y tampoco ninguno de mis amigos o conocidos de Twitter cuyos correos electrónicos analizamos. Y, cuando mi equipo miró las billeteras de Bitcoin, no vieron evidencia de ningún pago. 

Tampoco te sorprenderá saber que ninguno de nosotros fuimos "expuestos" por el extorsionista. Mis amigos y familiares no han recibido ningún video explícito de mí. ¿Sigue intacto mi prestigio a la vista de los hombres? Eso probablemente sea discutible, pero yo diría que ese es el precio que pagas por vivir una vida interesante.

Qué hacer si recibes un correo electrónico de sextorsión

Estoy siendo un poco frívola, por supuesto, porque este es un intento descaradamente ridículo de extorsión en línea. Pero también sé que no todo el mundo es tan consciente de este tipo de cosas como yo. Así que aquí hay algunos consejos si tú mismo recibes un correo electrónico de sextorsión.

  1. Que no cunda el pánico. Es solo spam, de verdad. Piensa en ello como un correo electrónico del príncipe nigeriano de hoy en día.

  2. No respondas. No es necesario y, a veces, un estafador se intensificará si respondes.

  3. No abras ningún archivo adjunto, en caso de que realmente se incluya malware. No lo hubo en este caso, pero eso no significa que no lo haya en tu correo electrónico. No corras el riesgo. 

  4. Si el extorsionista menciona contraseñas filtradas, vale la pena hacer una verificación de higiene de contraseñas. Puedes escanear la Dark Web en (sitio en inglés) busca de fugas y luego cambiar esas contraseñas. Si necesitas ayuda para realizar un seguimiento de todas tus contraseñas únicas, invierte en un administrador de contraseñas sólido. 

  5. ¡Comparte el correo electrónico con sus amigos y diviértase juntos! Todos tenemos que poder reírnos de estas cosas, ¿verdad? 

Lector, gracias por acompañarme en este viaje a las profundidades de los correos electrónicos de chantaje de sextorsión. Espero, como siempre, que hayas salido del otro lado mejor informado y, al menos, un poco entretenido. Que tus firewalls sean fuertes y que todos tus "estafadores" sean tan ineptos como este.