Nada como utilizar la actualidad más apremiante para resultar creíble en una estafa. Hace algunas semanas os comentábamos aquí el escándalo de Pegasus, el spyware de la empresa israelí NSO Group que habría sido contratado por ciertos gobiernos de todo el mundo para espiar a periodistas, activistas u opositores, entre otros.
La semana pasada Apple publicaba actualizaciones de seguridad por una vulnerabilidad 0-day beneficiosa para Pegasus. Tal circunstancia no ha pasado desapercibida por los ciberdelincuentes, según ha podido averiguar ESET. A través de correos electrónicos, los estafadores avisan a sus víctimas de que gracias a este programa han almacenado grabaciones en las que aparecen consumiendo contenidos pornográficos. Piden, a cambio de no compartir esas imágenes con familiares y amigos, un pago de 1 bitcoin (aproximadamente 43.000 dólares).
El mensaje está escrito en inglés y utiliza una codificación del teclado diferente para sortear los filtros antispam. La parte positiva es que se trata de un farol y por el momento no se han efectuado ingresos a la billetera Bitcoin de los delincuentes. En cualquier caso no se trata de un ataque puntual: las amenazas de sextorsión están más presentes que nunca en el universo virtual y debemos estar prevenidos por si algún día somos destinatarios.
Las múltiples facetas de la sextorsión
ESET lleva desde mediados de 2018 detectando diferentes casos de sextorsión. Suelen ser campañas de correo electrónico en las que se amenaza a la posible víctima con difundir imágenes o vídeos en situaciones comprometidas. Sin embargo, la sextorsión puede adoptar múltiples caras. Aunque, como indica su nombre, la vertiente sexual es el factor común, a veces ese material realmente existe y otras muchas no. A través de los tres ejemplos que exponemos a continuación esperamos ayudaros a detectar cuándo podríais estar siendo destinatarios de este tipo de fraude.
Redes sociales para encontrar pareja
Las redes sociales o, en general, las plataformas para conocer gente, son vías comúnmente utilizadas para el engaño. Una nueva solicitud de amistad, una conversación aparentemente inocente que acaba subiendo de tono, una webcam encendida… para cuando la víctima toma conciencia de la situación, los problemas no han hecho nada más que comenzar. Después vienen los chantajes, la amenaza de publicar ciertas imágenes compartidas con el delincuente, y la promesa de cesar en los propósitos a cambio de dinero. Los menores son habitualmente el blanco cuando detrás hay una trama de pederastia. Este vídeo de Pantallas Amigas resume en poco más de dos minutos la mencionada problemática.
Falsos anuncios en páginas web de contactos
En internet los reclamos son infinitos. Anuncios personalizados, titulares llamativos para hacer clic, llamadas de atención para comprar algún producto con descuento especial… Las web de contactos no iban a ser menos. El riesgo está en los anuncios fraudulentos que se cuelan. En Euskadi se investigan casi un centenar de casos denunciados durante 2021 y la Ertzaintza alerta del incremento reseñable desde 2019. La manera de proceder de las organizaciones criminales es a través de anuncios de carácter sexual. Recopilan números de teléfono de quienes han llegado a realizar alguna llamada para luego extorsionar a sus víctimas, pidiendo sumas que van desde los 100 hasta 20.000 euros.
Emails que emplean información personal filtrada
En este último ejemplo hablamos de una situación que puede darse sin haber hecho uso de ciertas páginas o haber conocido a alguien a través de foros y redes sociales. El modo de proceder nos recuerda al phishing por correo electrónico. En ocasiones puede darse el caso de que el mensaje aparezca personalizado usando información publicada en las redes o haciendo uso de contraseñas filtradas hace años. Buenas noticias: no se trata de una amenaza real. Las amenazas reales podrían darse, no obstante, si pulsamos enlaces o descargamos archivos con algún tipo de malware. Lo mejor es eliminar el email cuanto antes y olvidarnos del asunto. Si quieres profundizar en el tema Josep Albors ofrece más pautas para saber reaccionar ante este tipo mensajes.