El continuo uso de computadoras y plataformas de videollamadas como Zoom derivado del encierro que vivimos por la pandemia de coronavirus se ha convertido en un arma que los ciberdelincuentes utilizan para realizar extorsiones sexuales en línea, conocidas como «sextorsiones».
Las extorsiones sexuales de este tipo consisten en correos electrónicos que afirman haber grabado al usuario durante momentos íntimos, y amenazan con hacerlos públicos a menos que se pague una suma de dinero.
Avast, compañía especializada en productos de privacidad y seguridad digital, registró en enero más de medio millón de intentos de extorsiones sexuales en línea. La mayoría de estas iban dirigidas a usuarios de habla inglesa en Reino Unido y los Estados Unidos; sin embargo, los investigadores de Avast Threat Labs detectaron hasta 4,051 ataques de este tipo en México.
«Las estafas de sextorsión son peligrosas e intimidantes, e incluso pueden tener consecuencias trágicas que lleguen a provocar el suicidio de las personas afectadas», dijo Luis Corrons, Security Evangelist de Avast. «Durante la pandemia, los ciberdelincuentes han visto una gran oportunidad para llevar a cabo con éxito este tipo de ataques, ya que la gente pasa más tiempo en Zoom y delante de su ordenador».
Una de las prácticas más comunes de extorsiones sexuales en línea consiste en afirmar falsamente que los atacantes accedieron a la cámara de algún dispositivo.
Avast observó un incremento en este tipo de campañas durante la temporada navideña. Los atacantes afirman en un correo electrónico que aprovecharon las vulnerabilidades de la aplicación Zoom para acceder al dispositivo y a la cámara del usuario; sin embargo, Avast no detectó ninguna vulnerabilidad real en la aplicación.
El correo electrónico también menciona un «acto sexual grabado», y que el atacante accedió a «información sensible» que puede causar un «terrible daño a la reputación» a menos que se realice un pago de 2,000 dólares en Bitcoins.
Una característica distintiva de este método de extorsión es que los correos electrónicos parecen enviados desde la propia dirección de correo electrónico del usuario. Sin embargo, la realidad es que la dirección del remitente ha sido manipulada.
El segundo tipo de extorsión más frecuente es en la que se envía un correo electrónico que amenaza con que hace meses se instaló un troyano en la computadora de la víctima que grabó todos sus movimientos con el micrófono y la cámara. Además, también afirma haber extraído todos los datos del dispositivo, incluidos los chats, las interacciones en redes sociales y los contactos. Los atacantes exigen un rescate en criptomonedas, además de incluir una nota con un falso «temporizador» que se pone en marcha cuando la víctima recibe el correo electrónico, con el fin de establecer un plazo para el rescate.
«Todas estas amenazas son falsas. No hay troyanos indetectables, no se ha registrado nada al respecto, y los atacantes no tienen los datos que dicen poseer», explica Corrons.
De acuerdo con los investigadores de Avast , lo aconsejable es mantener la calma e ignorar los correos en lugar de reaccionar ante ellos.
«A pesar del miedo que puedan dar estos correos electrónicos, instamos a la gente a mantener la calma si reciben un mensaje de este tipo y a ignorarlo, ya que no es más que una artimaña de los ciberdelincuentes que intentan hacerse con su dinero», dice Corrons.
Los atacantes también pueden proporcionar contraseñas antiguas filtradas para aumentar la credibilidad de su amenaza. En ese caso, los usuarios deberían cambiar sus contraseñas y aplicar mejores hábitos para fortalecerlas.
AHORA LEE: Cómo puedes denunciar ciberacoso y reportar si subieron tus fotos o videos íntimos a redes sociales
TAMBIÉN LEE: El ciberacoso entre menores de edad aumenta 70% durante la pandemia —los mensajes de odio incrementaron en redes sociales y videojuegos en línea