¡No entres en pánico! Los estafadores en realidad no tienen fotos tuyas

Emma McGowan 20 jul 2023

Las amenazas de sextorsión están un poco sedientas, no juegues ese juego.

Imagínate esto: abres tu correo electrónico y encuentras el siguiente mensaje: “Soy un hacker y obtuve acceso a tu sistema operativo. Te he estado observando durante meses…” 
 
 Como lo que hacemos en nuestras computadoras y dispositivos móviles está cada vez más relacionado con nuestra vida personal, es justo que este mensaje te ponga los pelos de punta. 

Las estafas de sextorsión son estafas basadas en correos electrónicos que intentan convencer a las posibles víctimas de que un ciberdelincuente ha tomado el control total de su sistema, lo ha estado observando a través de sus cámaras, que lo sabe todo y que debe pagar para mantener su privacidad segura. 

Se aprovechan de la incertidumbre y el miedo a la vergüenza de la víctima, con la esperanza de que pague rápidamente en lugar de arriesgarse a exponerse literalmente. 

La noticia positiva es que una ola reciente de correos electrónicos de sextorsión, detectados por Avast a las pocas horas de su lanzamiento, son completamente falsos y deben tratarse como cualquier otra estafa de phishing . 

Marcas de las estafas de amateurs 

Si bien las estafas de sextorsión han existido por un tiempo, esta reciente campaña de correo electrónico carece de los detalles y la credibilidad que vienen con los esfuerzos de phishing y ransomware más sofisticados. Es decir, los piratas informáticos realmente lo llamaron en este caso. Veamos los detalles del mensaje.  

“Soy un hacker y obtuve acceso con éxito a su sistema operativo. También tengo acceso completo a su cuenta”.

Esta línea estaba destinada a parecer siniestra y misteriosa, pero en realidad, es un vago comodín que carece de detalles reales. ¿A qué cuenta han accedido (tengo bastantes)? Aún más genérico, "sistema operativo" podría significar literalmente cualquier dispositivo digital. ¿Están hablando de una computadora portátil o una tableta? ¿O el estafador espera que tú completes los detalles por él? 

“El hecho de que su computadora haya sido infectada con malware a través de un sitio para adultos que visitó. Si no estás familiarizado con esto, te explicaré…” Como un pobre villano de James Bond, el mal actor aquí pasa mucho tiempo explicando cómo derrotó a la víctima, por qué estás indefenso y cómo ha tomado el control de tus cámaras, micrófonos y listas de contactos.  

El escepticismo prudente aquí debe centrarse en por qué el hacker dedica tiempo a explicar un proceso amplio (y espurio), en lugar de discutir cualquier cosa que realmente te concierna. Mientras hablan de lo talentosos que son, tal vez desconozcan el antivirus secreto para mantenerte protegido. 

“Hice un video que muestra cómo te satisfaces a ti mismo en la mitad izquierda de la pantalla, y la mitad derecha muestra el video que estabas viendo”. 

La pena y la vergüenza son las claves de las estafas de sextorsión: es por eso que funcionan. Cuando una amenaza como esta te preocupa, lo primero que debes considerar es que se trata de una táctica . Al igual que cuando un vendedor de autos te dice que el precio solo es válido para el día de hoy, un estafador de sextorsión se aprovecha de la inseguridad mientras te pone bajo presión de tiempo. 

Quieren que actúes primero y pienses después. No vayas por eso. 

“Yo nunca cometo ningún error. Si descubro que ha compartido este mensaje con otra persona, el video se distribuirá de inmediato”. Aquí, el estafador ha cerrado el tema del correo electrónico. Ellos tienen el control, están observando y no tienes más remedio que pagarles. Y mientras han pasado por esta larga explicación de su operación altamente calificada que amenaza con exponerte, no han proporcionado ni un solo detalle válido sobre ti personalmente. 

No usaron tu nombre. No conocían tu sistema operativo o tipos de dispositivos. No mencionaron ninguno de tus contactos, dónde vives/trabajas, ni ninguno de los nombres de tus plataformas sociales. Es mucha omisión teniendo en cuenta el tiempo y el esfuerzo que dedican a "hackearte". 

Protégete de las estafas de sextorsión 

Por amateur que sea esta estafa de sextorsión, es importante tener en cuenta que existen ataques más sofisticados. En otras amenazas, los ciberdelincuentes agregarán algunos de los detalles discutidos anteriormente (a menudo de datos antiguos de Internet) para que sus amenazas parezcan más creíbles. Estos ataques pueden ocurrirle a cualquiera, incluso a uno de los miembros de nuestro equipo . 

Si alguna vez recibes un correo electrónico de sextorsión, aquí hay algunos pasos para protegerte:

  • Mantén la calma : no respondas al correo electrónico ni pagues dinero. Los correos electrónicos de sextorsión a menudo son amenazas vacías y solo spam. 
  • Actualiza tus contraseñas : cambia tus contraseñas regularmente y usa contraseñas seguras y únicas para cada cuenta para evitar que los atacantes accedan a tus datos. 
  • Habilite la autenticación de dos factores (2FA) : 2FA agrega una capa adicional de seguridad a tus cuentas, lo que dificulta que los ciberdelincuentes obtengan acceso no autorizado. 
  • Mantén tus dispositivos actualizados : actualiza regularmente tu sistema operativo, software antivirus y otras aplicaciones para proteger tus dispositivos contra malware y otras amenazas.

Si bien esta campaña no ha tenido éxito, sirve como un recordatorio de que existen esta y otras amenazas. Manténte informado, ejerce un escepticismo saludable y sigue las mejores prácticas para la seguridad en línea. 

--> -->