share on:

En las últimas semanas ha explotado una novedosa forma de delito tecnológico que tiene más que preocupados a los usuarios de distintos servicios de correo electrónico.
Se lo conoce como “sextorsión” y tiene como protagonistas a hackers que amenazan víctimas al azar, con la revelación de fotos, videos o información sobre su intimidad, que se obtuvieron después de un supuesto hackeo. A cambio, pueden pedir dinero y hasta favores sexuales.

“Lo primero que hay que decir es que se trata de un modus operandi novedoso, que no tenía antecedentes, ya que a la supuesta víctima le llega un mail, en cuyo asunto, aparece su contraseña, lo que lo condiciona y paraliza”, analiza Lucas Paus, especialista en seguridad informática de Eset. Paus hace foco en el factor psicológico “porque significa que un desconocido tiene tu identidad digital nada menos. Perderla o dejar de manejarla ejerce una sensación de derrumbe y peligro que produce una inmanejable paranoia”.

Sin embargo Paus descomprime la situación llevando cierta tranquilidad a los extorsionados, ya que de acuerdo al estudio de casos puntuales “los ciberdelincuentes no tienen imágenes de nadie, sino que consiguieron las contraseñas a partir de la fuga de información, años atrás, de grandes empresas como Adobe, Bitly, Linkedin, Myspace y Tumblr, de las que terminaron robando información valiosa, como usuarios, contraseñas, fechas de nacimiento que luego fueron publicadas en distintos sitios de Internet. La sextorsión es la consecuencia de esas filtraciones”.

Se trata de un modus operandi novedoso, que no tenía antecedentes, ya que a la supuesta víctima le llega un mail, en cuyo asunto, aparece su contraseña, lo que lo condiciona y paraliza”, analiza Lucas Paus, especialista en seguridad informática de Eset.
Se trata de un modus operandi novedoso, que no tenía antecedentes, ya que a la supuesta víctima le llega un mail, en cuyo asunto, aparece su contraseña, lo que lo condiciona y paraliza”, analiza Lucas Paus, especialista en seguridad informática de Eset.

La mayoría de los damnificados del temible mail se encontraron con un mensaje en inglés que, traducido, permite leer párrafos como los siguientes: “Vayamos directo al grano. Sé que tu contraseña es ‘xxx’. Más importante aún: sé tu secreto y tengo pruebas. No me conocés y nadie me contrató. Para tu mala fortuna encontré tu desventura. De hecho, instalé un malware en páginas de videos para adultos (material pornográfico) y resulta que visitaste este sitio web para divertirte (ya sabés a qué me refiero). Mientras mirabas los videos, tuve acceso a tu cámara web y mi programa recopiló todos los contactos de tu Facebook y correo electrónico, como así las imágenes tuyas mirando el video. Estoy listo para olvidarme de todo a cambio 2.900 dólares -pago a realizar a través de Bitcoin-. Borraré el video y tu vida seguirá como si nada”.

El vasco Luis Corrons, también especialista de seguridad cibernética, de AVAST, sostiene que “es un delito sencillo de realizar en el que lo único que se necesita es un usuario y una contraseña, información que los ciberdelincuentes consiguieron luego de atacar importantes empresas del mundo. Con un pequeño programa automático envían cataratas de correos a toda la gente registrada de aquellas compañías”. Desde Bilbao, Corrons hace saber que los correos electrónicos han causado temor, mayormente, en España, Dinamarca, Gran Bretaña y Estados Unidos. “Lo primero que hay que saber es que no saben quién eres, sólo tienen una dirección y contraseña, que no es poca cosa, pero carecen de material privado ni entran al ordenador”. De hecho, Corrons los llama “timadores de poca monta”, que buscan engañar a los usuarios para que paguen, pero utilizan un texto neutro, poco convincente. “Si fueran ciberhackers de pura cepa adjuntarían una imagen como prueba en la que se te ve en una situación comprometida”.

Tanto Paus como Corrons aseguran que las amenazas nunca se cristalizaron en imágenes, sin embargo se pudo comprobar que más de veinte personas -una en Argentina- han pagado los 2.900 dólares ante la posible humillación. “Quien paga es un poco naif y semi-instruido en la materia, ya que algo conoce sobre los delitos en el universo digital. En cambio, quien desconoce absolutamente de qué se trata esto y qué es un hacker, borra el mail y listo, a otra cosa. Es paradójico, pero tener un mínimo de conocimiento es contraproducente”, reflexiona Paus, quien insta al usuario a cambiar las contraseñas regularmente y evitar la comodidad de repetir la de siempre. “Uno corre el riesgo de perderlo todo, no es broma”.

share on:
share on: