Parece que fue ayer, pero hace casi tres años que observamos como los delincuentes empezaban a utilizar una técnica que, desde entonces, ha sido reutilizada en numerosas ocasiones. Se trata del correo de sextorsión o chantaje que amenaza con hacer públicas imágenes y vídeos de la víctima visualizando contenido pornográfico, una técnica que resulta muy sencilla de ejecutar por los delincuentes y que les sigue generando beneficios.
Un repaso a la historia de esta amenaza
El uso de esta técnica fue observado por primera vez a mediados de 2018 y causó bastante preocupación entre aquellos usuarios que recibieron este tipo de mensajes. En aquellas primeras campañas los mensajes se enviaban en inglés y además incluían alguna contraseña utilizada por la víctima obtenida de alguna filtración previa para resultar más convincente.
Desde entonces, las campañas protagonizadas por este tipo de amenazas no han dejado de producirse cada cierto tiempo, empezando a encontrarnos mensajes traducidos al español e incluso variantes que incluían un enlace de descarga a una variante de ransomware. Esta variante resultaba más agresiva, ya que cifraba los archivos de la víctima y solicitaba un rescate para recuperarlos.
Además, los mensajes generados por los delincuentes fueron haciéndose cada vez más elaborados, con pocas o ninguna falta de ortografía y una redacción bastante aceptable para lo que estábamos acostumbrados. Por si fuera poco, también se vieron casos en los que los delincuentes incluían el mensaje de chantaje en blogs que previamente comprometían gracias a que estos se encontraban desactualizados o presentaban algún tipo de vulnerabilidad.
La pandemia provocada por la Covid-19 también fue utilizada por alguna de estas campañas, llegando incluso los delincuentes a amenazar con infectar con este virus a los miembros de la familia del usuario que recibía este mensaje. Obviamente, esto era algo que no estaba dentro de las capacidades de los delincuentes, pero que en las fechas en las que se enviaron estos correos (al principio de los confinamientos) podía llegar a asustar a más de uno.
Situación actual
Durante los últimos meses, este tipo de campañas se han venido produciendo periódicamente, sin encontrar grandes cambios entre ellas. El ejemplo más reciente es de hace apenas unos días y sigue el patrón estándar de este tipo de extorsiones. El delincuente indica que consiguió infectar los dispositivos que utiliza la víctima para navegar por Internet y, mediante la instalación de un troyano, pudo acceder a la cámara y micrófono, además de robar información privada como credenciales, fotografías, vídeos, etc. Aunque escrito así parezca muy convincente, la realidad es que se trata de un farol lanzado por los delincuentes para ver cuántos usuarios caen en su trampa. Ni el ataque para robar las credenciales ni el troyano mencionado son reales, y solo se mencionan para darle credibilidad a este tipo de correos. Un usuario desprevenido podría pensar que realmente su seguridad se ha visto comprometida y ceder al chantaje solicitado por los delincuentes.
En esta ocasión, los delincuentes solicitan el pago de 700 dólares para evitar el envío del supuesto vídeo comprometido a nuestros amigos, familiares y contactos. Supuestamente, tras realizar este pago se eliminaría este contenido, del cual no se ha mostrado ninguna prueba a pesar de todas las afirmaciones realizadas por los delincuentes. Si revisamos el monedero de Bitcoin utilizado por los delincuentes para recibir estos pagos, vemos que solo se ha producido uno el pasado 14 de febrero.
No obstante, no podemos descartar que se hayan realizado más pagos puesto, que en este tipo de campañas los delincuentes suelen utilizar varios monederos de criptomonedas. Si bien la mayoría de usuarios suele descartar este tipo de mensajes, siempre hay algún usuario que, temeroso de que salgan a la luz imágenes o vídeos comprometidos, cede a este tipo de chantajes.
Conclusión
Si después de casi tres años desde el inicio de este tipo de campañas sigue habiendo usuarios que caen en este tipo de trampas, es previsible que veamos más campañas similares en el futuro. A los delincuentes les cuesta muy poco enviar este tipo de correos desde cuentas comprometidas, y aunque solo paguen una ínfima fracción de los usuarios que reciben estos correos, los beneficios obtenidos ya justifican su envío. Conviene estar al corriente de este tipo de campañas de extorsión e informar a nuestros familiares y conocidos para que no se conviertan en las futuras víctimas de los delincuentes.