Los ciberdelincuentes emplean varias tácticas para tratar de obtener dinero de sus víctimas. De hecho, el número de incidentes protagonizados por troyanos bancarios dirigidos tanto a sistemas Windows como Android ha aumentado considerablemente desde hace más de un año, coincidiendo con el inicio de la pandemia, los confinamientos y la necesidad de utilizar la banca online para realizar operaciones financieras. Pero no siempre los delincuentes se complican tanto la vida para conseguir su objetivo, y los correos amenazantes que afirman contar con material muy comprometedor siguen enviándose y consiguiendo nuevas víctimas.
Aprovechando los miedos personales
Cuando hablamos de extorsión en el mundo del cibercrimen normalmente pensamos en los casos de ransomware donde se secuestra información cifrándola y solicitando un rescate. Además, esta extorsión (generalmente dirigida a empresas) también suele venir acompañada de una filtración de datos que se amenaza con publicar si no se paga la cantidad demandada por los delincuentes.
Si bien el ransomware tuvo una época en la que también afectaba a usuarios particulares, los delincuentes pronto comprobaron que les resultaba mucho más rentable centrarse en atacar a empresas. No obstante, no tardó en aparecer otro tipo de extorsión mucho menos elaborada que el ransomware pero que lleva ya varios años entre nosotros y que conocemos como sextorsión, lo que indica que algo de beneficio están sacando con estas campañas, o al menos lo suficiente como para seguir intentándolo.
Un ejemplo de correo de sextorsión podría ser este enviado hace pocos días.
Si nos fijamos en la frase resaltada, los delincuentes suelen apelar a uno de los mayores temores que tienen muchas personas, y que no es otro que la obtención de material comprometedor que puede llegar a causar un importante daño reputacional en caso de hacerse público. En las siguientes líneas del mensaje los delincuentes describen el supuesto procedimiento realizado para obtener tanto la información del dispositivo como el mencionado vídeo. Toda esta información puede llegar a preocupar bastante a un usuario que no conozca este tipo de técnicas de extorsión, pero la buena noticia es que los delincuentes no han obtenido esa información privada ni han grabado un vídeo que puede arruinar la vida de la víctima.
La realidad tras estas campañas
Todo forma parte de una estrategia para asustar al receptor de este tipo de mensajes y extorsionarle para que pague cierta cantidad de dinero a una billetera de criptomonedas controlada por los delincuentes. Algunos llegan al extremo de utilizar datos reales como información filtrada de redes sociales para intentar que su amenaza resulte más convincente, e incluso, en algunos casos, se han llegado a emplear contraseñas filtradas desde hace años.
Si la víctima reconoce alguna de estas contraseñas y sigue usándola en algún servicio online, este tipo de correos pueden servir como un buen recordatorio para cambiar las contraseñas y activar medidas de protección adicionales como el doble factor de autenticación. Lo importante aquí es que el usuario que recibe este tipo de correos entienda que nadie le ha grabado un vídeo mientras visitaba webs pornográficas y que no se trata de una amenaza real.
Las que sí son reales son otro tipo de amenazas que muchas veces consiguen tener éxito por motivos como el no fijarse en el enlace que se pulsa, la web a la que se accede, el archivo que se descarga o la aplicación que se instala. Esas amenazas provocan numerosas pérdidas de información y económicas a diario a usuarios de todo el mundo y muchos de ellos no se dan cuenta de que han sido víctimas hasta que es demasiado tarde.
Por ese motivo, ahora que la gran mayoría de nosotros estamos acostumbrados a utilizar servicios online, es necesario que aprendamos a reconocer las amenazas reales y centrar nuestros esfuerzos en evitarlas o mitigarlas y descartar aquellas amenazas como los correos de sextorsión, que si bien pueden resultar llamativos y preocupantes no son otra cosa más que un intento de obtener dinero apelando al miedo.
Conclusión
Como usuarios de la tecnología y de Internet podemos adoptar muchas medidas para estar más seguros, medidas que van desde informarse sobre la evolución de las amenazas hasta el uso de soluciones de seguridad que se adapten a nuestras necesidades y nos protejan de los ataques. Nunca es demasiado tarde para mejorar nuestra ciberseguridad.