En 2019 aumentarán los ataques de ‘Sextorsión express’ con micropagos a través de Whatsapp
“He introducido un troyano en una de las webs para adultos que visitas y he grabado lo que hacías mientras navegabas. Tengo imágenes tuyas en una situación muy comprometida. Si no me envías 500 dólares en bitcoins a esta cuenta, le enviaré las fotos a tu familia y a todos tus contactos de Facebook”.
Seguramente, hayas recibido alguna vez un email como este en más de una ocasión. De ser así, habrás sido víctima de un delito conocido como “sextorsión”.
Lo más preocupante de este tipo de emails es que muchos de ellos llevan en su asunto tu nombre y tu contraseña real de la cuenta de correo electrónico a la que te están escribiendo.
La mala noticia es que estos hackers podrían acceder o haber accedido a todas tus comunicaciones por mail. La noticia menos mala es que, por lo general, este tipo de correos electrónicos se envía de forma masiva a miles de cuentas de email, obtenidas en bases de datos ilegales que se han comprado en la “dark web”.
Es decir, los ciberdelincuentes no tienen ningún vídeo ni foto de la víctima. Simplemente lo mandan a miles de personas, a sabiendas de que muchos caerán en el engaño y pagarán con tal de quitarse el problema de encima rápidamente.
“Si se recibe un email de este estilo, hay que hacer rápidamente tres acciones: lo primero es cambiar la contraseña de la cuenta de email. Lo segundo es modificar todas las claves de acceso a las redes sociales y otras cuentas de email, especialmente si se estaba usando las mismas que en el email atacado. Por último, pero igual de importante, es avisar a la Policía de que se ha sido víctima de este chantaje, aunque no hayamos caído en el engaño”, aconseja Hervé Lambert, Global Consumer Operations Manager de Panda Security.
“Es importante recordar que es un gravísimo error tener las mismas contraseñas para todo.”
“Es importante recordar que es un gravísimo error tener las mismas contraseñas para todo. Existen plataformas de ciberseguridad, como Panda Dome que te ayudan a gestionar tus usuarios y contraseñas de forma sencilla e intuitiva, sin tener que recordar complejas reglas mnemotécnicas”, añade Hervé Lambert.
Por lo general, estos emails están escritos con importantes incorrecciones gramaticales, ya que se han traducido rápidamente con alguna aplicación online. También hay sinsentidos como “el virus que he desarrollado hará que este email se borre de tu bandeja de entrada automáticamente cuando hayas pagado el rescate”. Algo así es sencillamente imposible.
Sin embargo, en un pequeño porcentaje de los casos, los extorsionadores sí tienen imágenes de sus víctimas. Sin ir más lejos, hace unos días se hizo público un posible chantaje por “sextorsión” que había sufrido Jeff Bezos, el multimillonario director ejecutivo de Amazon.
Lo curioso del caso es que detrás de este supuesto chantaje no había un grupo organizado de hackers, sino un medio de comunicación. En concreto, Bezos acusó al tabloide neoyorquino “National Enquirer” de haberle chantajeado con publicar unas fotos suyas con una famosa presentadora de televisión a no ser que pagara una cuantiosa suma de dinero.
La sextorsión aumentará en los próximos años
Pero no hace falta ser la persona más rica del mundo para ser víctima de este tipo de chantajes. Los ataques por ‘sextorsión’ han aumentado drásticamente en 2018 y en Panda Security estimamos que este tipo de chantaje seguirá creciendo este año y el que viene, principalmente, por medio de ataques dirigidos a los usuarios de teléfonos móviles.
Desde 2017 en España nos conectamos más a Internet a través de smartphones que desde ordenadores personales. Si a esto le añadimos que las experiencias móviles son más sencillas e intuitivas que desde un ordenador, podemos argumentar que la ‘sextorsión’ se está convirtiendo en un ataque ideal para chantajear a usuarios de teléfonos móviles.
De hecho, los hackers añaden códigos QR y enlaces a métodos de pago en sus emails, tan sencillos que con solo dos clicks sus víctimas podrán pagar el precio del chantaje.
Como los pagos que exigen los ciberdelincuentes no son excesivamente elevados, rondan entre los 400 y 2.000 dólares estadounidenses, hay muchos usuarios que prefieren asumir este tipo de extorsión, que podrían definirse como “micropagos”.
El próximo paso: sextorsión por whatsapp
Aunque todavía se han dado pocos casos, el próximo “caballo de Troya” de los cberdelincuentes serán las apps de mensajería instantánea como Whatsapp o Facebook Messenger.
La existencia de los ‘group links’ en Whatsapp facilita mucho la labor a los cibercriminales para contactar con personas de forma directa o para crear sus propias bases de datos de números de teléfono de usuarios de este tipo de chats.
Si a ello le añadimos la posibilidad de enviar mensajes a listas de distribución para enviar el mismo mensaje a muchas personas al mismo tiempo, podemos afirmar que los hackers usarán cada vez más esta plataforma para realizar miles de ataques con los que robar pocas cantidades de dinero a cientos o incluso miles de personas.
Cómo saber si estos ataques son reales o aleatorios
El hecho de que la mayoría de estos emails sean falsos, no quita que haya casos en los que los delincuentes sí tengan imágenes o vídeos con las que llevar a cabo un chantaje real.
Por lo general, si los atacantes se han hecho con material sensible para el chantaje, lo primero que harán será mandárselo a su víctima diciéndole que lo van a enviar. En caso de recibir este tipo de imágenes, es vital acudir a la Policía inmediatamente, sin hacer caso a las condiciones que estén planteando los atacantes.
Sin embargo, como decíamos, la mayoría de estos mensajes se envían de forma masiva a bases de datos y, en su mayoría, son mensajes a los que no hay que hacer caso. Eso sí, hay que denunciar a sus remitentes de inmediato.