¿Te han mandado un mail con tu contraseña como asunto y una extorsión sexual? No eres el único

¿Te han mandado un mail con tu contraseña como asunto y una extorsión sexual? No eres el único

A este tipo de extorsión, ESET le ha llamado "Sextorsión" y puede ser muy convincente, más porque tienen tu contraseña personal.

Recientemente, se identificó un correo electrónico que llega a la casilla personal de parte un remitente desconocido con una de las contraseñas del usuario en el asunto. Se notificó a ESET, compañía para la detección proactiva de amenazas, sobre varios casos donde las víctimas reciben un correo con su contraseña en el asunto.

Así la extorsión sexual: cuidado

La mayoría de los destinatarios, abrieron el correo y se encontraron con un mensaje en inglés que traducido decía lo siguiente:

Vayamos directo al grano. Sé que tu contraseña es ********. Más importante aún, sé tu secreto y tengo pruebas de ello. No me conoces personalmente y nadie me contrató para que te investigue.

Para tu mala fortuna encontré tu desventura. De hecho, instalé un malware en páginas de videos para adultos (material pornográfico) y resulta que visitaste este sitio web para divertirte (ya sabes a qué me refiero). Mientras mirabas los videos, tu navegador de Internet comenzó a funcionar como un RDP (escritorio de control remoto) con un registrador de teclas que me dio acceso a su pantalla y también a tu cámara web. Inmediatamente después, mi programa recopiló todos los contactos de tu Facebook y correo electrónico.

Después de eso, me dediqué a investigar tu vida mucho más tiempo del que debería y creé un video de doble pantalla. La primera parte mostraba el video que estabas mirando y la segunda parte me mostraba lo que registraba tu cámara web (estabas haciendo cosas inapropiadas).

Francamente, estoy listo para olvidarme de todo lo que sé sobre ti y permitirte que continúes con tu vida. Y te ofrezco dos opciones para hacer que esto sea así.

La primera opción es ignorar este correo. Si eliges esta opción enviaré la grabación del video que registré desde tu webcam a tus contactos; incluidos los miembros de su familia, colegas, etc. Esta opción no te protegerá de la humillación que sentirán en tu hogar cuando descubran tus videos.

La segunda opción es pagarme $2900. Le llamaremos mi “consejo de privacidad”. Déjame decirte qué pasará si eliges este camino: tu secreto seguirá siendo tu secreto. Borraré el video inmediatamente y mantendrás tu vida como si nunca hubiera pasado nada.

Ahora debes estar pensando: “voy a llamar la policía”. Sin lugar a dudas, he tomado medidas para que este correo no pueda ser rastreado y esto tampoco evitará que la evidencia se destruya. No estoy tratando de ingresar a tu cuenta bancaria. Solo quiero que me paguen por el tiempo que pasé investigando. Esperemos que hayas decidido hacer desaparecer todo esto y pagarme por mi confidencialidad. Realizarás el pago a través de Bitcoin (si no sabes cómo hacerlo, busca “cómo comprar bitcoins” en algún motor de búsqueda)

En relación al segundo caso se observó que el modus operandi fue prácticamente el mismo y con un correo muy similar:

¿Te han mandado un mail con tu contraseña como asunto y una extorsión sexual? No eres el único

Al analizar de dónde podría haberse filtrado este segundo correo, se identificó una posible brecha: LinkedIn.

Al comparar los dos casos, ambos correos tienen en común que fueron filtrados en una fuga de esa red social. Por lo tanto, es probable que el atacante haya utilizado la misma base de datos para armar su campaña maliciosa. Al analizar las transferencias a la billetera del ciberdelincuente en este segundo caso, se observó que para la misma fecha de los correos se recibieron al menos tres transferencias que sumaron un total de 0.155 BTC (aproximadamente USD 1161).

¿Te han mandado un mail con tu contraseña como asunto y una extorsión sexual? No eres el único

“Se trata de una campaña de ingeniería social. Es decir que no existía ningún video, ningún malware y lo único que había por parte del atacante era una contraseña que había obtenido de alguna de las múltiples fugas de información que dejan a millones de usuarios a nivel mundial expuestos diversos tipos de ataques. Vale resaltar la importancia de estas problemáticas y el rol de los usuarios, ser conscientes de cambiar de modo frecuente las contraseñas en los diversos sitios que se utilizan para evitar estas amenazas”, concluyó Lucas Paus.

Desde el Laboratorio de Investigación de ESET Latinoamérica se aconseja no responder este tipo de correos y entender que es parte de un engaño. Además, tomar el hábito de cambiar las contraseñas de forma periódica, utilizar soluciones de seguridad confiables, actualizar el sistema operativo de los dispositivos que se utilicen y activar el segundo factor de autentificación, permiten disfrutar de la tecnología de forma segura.

Ya sabes: no creas en todo lo que te mandan por Internet… aunque tenga tu contraseña.