Análisis de amenazas

Ten cuidado con las estafas de sextorsión vía correo electrónico

Marek Beňo, 17 febrero 2021

Los estafadores envían correos electrónicos, alegando tener los registros del destinatario durante los momentos íntimos y amenazando con revelarlos al público.

Avast bloqueó más de 500.000 intentos de sextorsión en enero. Si bien la mayoría de estas ofensivas se dirigieron a usuarios de habla inglesa que viven en los Estados Unidos, los investigadores de los laboratorios de amenazas de Avast también han identificado campañas similares en otros países con idiomas locales, incluidos más de 36,000 casos en España y más de 4,000 en México. Todas las campañas de sextorsión vistas por Avast se basan en el mismo modus operandi: los delincuentes envían correos electrónicos, alegando tener grabaciones del destinatario durante los momentos íntimos y amenazando con hacerlas públicas a menos que la víctima acepte pagar la suma solicitada. Los investigadores de Avast Threat Labs aconsejan a los usuarios de Internet que mantengan la calma, ignoren estos correos electrónicos de sextorsión y no los respondan; porque estas son generalmente declaraciones falsas.

“Las estafas de sextorsión son peligrosas y preocupantes, y pueden tener consecuencias trágicas, como el suicidio de sus destinatarios. La pandemia de Covid-19 parece brindar a los ciberdelincuentes grandes oportunidades de éxito, ya que las personas pasan más tiempo en aplicaciones de videoconferencia y, en general, frente a sus computadoras, dice Marek Beno, analista de malware de Avast. Por muy aterradores que parezcan, instamos a las personas que reciben estos correos electrónicos a que mantengan la calma y los ignoren. Estos son simplemente intentos maliciosos de los ciberdelincuentes que buscan extraer dinero. "

Amenazas de sextorsión en el mapa mundial
La actual campaña de sextorsión masiva está impulsando el aumento del uso de servicios de videoconferencia en medio de la crisis derivada de la pandemia, y los delincuentes afirman haber accedido a los dispositivos y cámaras de los usuarios. Avast ha visto un aumento en estos intentos de estafa durante la temporada navideña. Los actores de amenazas afirman en un correo electrónico haber explotado vulnerabilidades críticas en la aplicación Zoom, lo que les permite acceder a la computadora y la cámara del usuario. Sin embargo, Avast no ha identificado ninguna de estas vulnerabilidades en Zoom. Además, el autor del correo electrónico indica que está "en posesión de grabaciones de sexo ”de la víctima y han“ accedido a datos sensibles ”, destacando que la publicación de dicha información podría causar un“ daño terrible a su reputación ”, a menos que pague la suma de $ 2.000 (dólares) en Bitcoins. Esta campaña se caracteriza por el hecho de que el correo electrónico parece haber sido enviado al usuario por él mismo, es decir, desde su propia dirección de correo electrónico. Pero solo se ha modificado el nombre mostrado del remitente, y la dirección de correo electrónico real se revela al hacer clic en él.

Otra campaña común es enviar a la víctima un correo electrónico indicándole que un troyano había sido instalado en su computadora unos meses antes, este virus registró todos sus movimientos usando el micrófono y la cámara web de su computadora, y todos los datos fueron filtrados, ya sean mensajes, actividad en redes sociales y contactos. Los atacantes exigen el pago de un rescate en criptomonedas,
especificando que se ha iniciado una cuenta (falsa) al recibir el correo electrónico, fijando el plazo para el pago de la suma solicitada.


“Como la campaña para la aplicación Zoom, estas amenazas no tienen base. No hay troyanos indetectables, no se registra información y los atacantes no son propietarios de sus datos. La cuenta regresiva incluida en el correo electrónico es solo una técnica de ingeniería social que presiona a las víctimas para que paguen ”, agrega Marek Beno.

Los investigadores de Avast han detectado la existencia de otras campañas de sextorsión, algunas de las cuales están inicialmente escritas en diferentes idiomas y su contenido se traduce automáticamente mediante herramientas, como Google Translate.

Spanish Sample
Cómo reconocer los correos electrónicos de sextorsión

  • Las estafas de sextorsión son correos electrónicos que afirman falsamente que el remitente tiene una grabación de tu pantalla y cámara, mostrando al usuario en momentos íntimos.
  • Los atacantes a menudo señalan la humillación y la vergüenza de la situación para chantajear a la víctima para que les pague dinero, a menudo en criptomonedas como Bitcoins.
  • El nivel de idioma de los correos electrónicos es generalmente muy bueno, pero a veces los delincuentes parecen estar usando Google Translate para traducir un mensaje, lo que puede ser otro indicador para los usuarios de que el mensaje no es confiable.
  • En algunos casos, el correo electrónico parece haber sido enviado por la propia víctima, pero el remitente real puede revelarse fácilmente haciendo clic en el nombre del remitente, que mostrará la dirección de correo electrónico desde la que se envió el mensaje.
  • Los atacantes pueden mostrar contraseñas antiguas filtradas para que su mensaje sea más creíble. Sin embargo, estas credenciales se venden en la web oscura y, por lo tanto, los atacantes pueden usarlas fácilmente en sus campañas para respaldar sus amenazas.

Cómo protegerse de los correos electrónicos de sextorsión

  • Mantén la calma: el atacante no tiene registros y simplemente está usando técnicas de ingeniería social para asustar y causar vergüenza, en preparación para el pago.
  • Trata el correo electrónico como spam : ignoralo y no pagues dinero.
  • Si el atacante incluyó una contraseña antigua filtrada, debería ser reemplazada por un identificador largo y complejo, si aún no lo has hecho.

Sobre Avast

Avast es un líder mundial en ciberseguridad y protección de la privacidad con cientos de millones de usuarios en todo el mundo. Protege todos tus dispositivos con nuestros productos  antivirus, anti-ransomware  y de protección de la privacidad .