Nuevos correos de sextorsión intentan chantajear con un supuesto vídeo comprometido

Infundir miedo o desconcierto es una de las estrategias que utilizan los delincuentes para conseguir sus objetivos, ya que provoca que sus víctimas bajen la guardia y realicen acciones que comprometen su seguridad. Lo hemos visto en numerosas ocasiones, pero una de las amenazas que más trata de explotar el miedo a que se muestren aspectos de nuestra vida privada son los correos de extorsión como el que analizamos a continuación.

Emails con amenazas

Desde que los delincuentes empezaron a utilizar este tipo de correos extorsionadores a mediados de 2018 hemos visto diferentes campañas sucediéndose cada cierto tiempo. La mayoría de estas campañas son bastante similares, aunque con el tiempo se ha observado como la redacción de los correos amenazantes ha ido mejorando. Veamos un ejemplo de este tipo de correos que se ha estado propagando recientemente:

Como podemos observar, la redacción del mensaje es bastante buena, sin faltas de ortografía destacables y usando un leguaje comprensible, alejado de las plantillas de correos que veíamos no hace tanto tiempo. Esto consigue que los receptores de este tipo de emails sientan que de verdad están siendo espiados, más incluso al comprobar que, tal y como se indica en el correo, la dirección desde la que se recibe este mensaje es la misma que la del receptor.

A partir de este punto ya depende de la víctima (y de si realmente ha accedido a sitios con contenido pornográfico) seguirle el juego al delincuente. Es probable que algunas personas se asusten y, víctimas de la preocupación, cedan ante este chantaje, realizando el pago según lo indicado por el extorsionador. De hecho, hemos comprobado como en la cartera de bitcoins que se indica en el email se han realizado un total de tres pagos en el momento de redactar este artículo, aunque de cantidades bastante inferiores a lo solicitado por los delincuentes.

Qué hacer ante un caso así

Cada vez que se detecta una campaña similar son bastantes los usuarios preocupados que nos preguntan qué pueden hacer al respecto. Lo primero es mantener la calma, ya que por mucho que se amenace con revelar información comprometedora, la realidad en la gran mayoría de los casos es que los extorsionadores no disponen de ese material que amenazan con difundir y solo intentan aprovecharse del miedo de los receptores de estos correos para ver si alguno cae en su trampa y abona la cantidad solicitada.

Prueba de esto es que, hasta el momento y que se sepa, ninguna de las víctimas que ha recibido uno de estos correos ha recibido ninguna imagen o vídeo como prueba de que ha sido grabada ni se ha procedido a reenviar esta información a sus contactos. Además, la suplantación del correo electrónico es algo que, lamentablemente, resulta muy fácil de hacer incluso para los delincuentes menos experimentados.

Por ese motivo, ante la recepción de este tipo de correos la mejor estrategia es ignorarlos. Es normal que algunos usuarios sientan miedo ante la posibilidad de haber sido grabados, algo natural por otra parte, pero, como ya hemos dicho, los delincuentes no aportan ninguna prueba de que hayan obtenido ninguna información comprometedora. Lo que sí podemos hacer es aprovechar este tipo de incidentes para reforzar nuestra seguridad ante posibles amenazas reales más serias, mejorando nuestras contraseñas y añadiendo capas adicionales de seguridad como el doble factor de autenticación.

También podemos revisar si nuestro correo se ha visto comprometido en alguna fuga de información accediendo a servicios como Have I been pwned? y cambiando la contraseña asociada a esa cuenta en el caso de que haya estado involucrada en algún incidente de seguridad.

Conclusión

Tal y como hemos visto, la estrategia de estos mensajes de sextorsión no ha cambiado en bastante tiempo, por lo que ya deberíamos ser capaces de identificar este tipo de correos o, en su defecto, aprender a reaccionar ante su recepción. Por nuestra parte, seguiremos concienciando para que cada vez más usuarios puedan reconocer estos emails y los delincuentes lo tengan más difícil para conseguir nuevas víctimas.

Josep Albors

Las campañas de ransomware continuan afectando a empresas y organizaciones