Los investigadores de la empresa SophosLabs detectaron una amenaza falsa "que se está propagando en todo el mundo, también en la Argentina".
Investigadores en seguridad informática advirtieron este jueves sobre una nueva maniobra de “sextorsión” que amenaza a sus víctimas con la difusión de grabaciones íntimas de índole sexual si no realizan un pago que se les exige en un correo electrónico.
“ÚLTIMA ADVERTENCIA. Tiene la última oportunidad de salvar su vida social. No estoy bromeando. Le doy las últimas 72 horas para realizar el pago antes de enviar el video a todos sus amigos”, advierte el correo electrónico que reciben las víctimas, en el que figura el número de una cuenta bancaria.
La circulación de esta nueva maniobra fue advertida por investigadores de la firma SophosLabs, que en las últimas horas detectaron “miles de muestras” de esta amenaza “que se está propagando en todo el mundo, también en la Argentina”.
Aclararon que “hasta ahora todo es falso, por lo que no te debés preocupar”, aunque explicaron que los mails con estas amenazas se largan de a millones, por lo que si incluso solo unos pocos destinatarios se asustan lo suficiente como para pagar, los ladrones terminan ganando “miles de dólares” casi sin gastos.
“Si recibís un correo electrónico de sextorsión como el que mostramos anteriormente, sin imágenes fijas de un video como prueba o un enlace para ver el archivo, entonces es solo bluff. Los delincuentes solo intentan asustarte para que les pagues algo“, afirmó Paul Ducklin, especialista de la empresa, en un comunicado.
Según describió, el correo electrónico con la extorsión afirma haber conseguido las grabaciones íntimas gracias a un malware previamente instalado en la computadora de la víctima, que supuestamente le da al ciberdelincuente acceso total y el control del equipo sin que el “espiado” se de cuenta.
Las amenazas suelen incluir datos personales de la víctima en el correo electrónico, que supuestamente son una “prueba” de que lograron acceder a la computadora, como una contraseña.
Sin embargo, a menudo es una contraseña antigua que es o fue de la víctima, pero que se obtuvo de filtraciones masivas de datos, donde algún servicio web se vio comprometido y las perdió, y no son producto de un robo directo.
También puede incluir un número de teléfono, obtenido en algún caso similar al de la contraseña, o bien puede ser que el correo llegue desde la dirección de mail de la propia víctima, algo que para los investigadores es fácil de realizar.
“Hemos recibido numerosos correos electrónicos de lectores que nunca ven pornografía, ni siquiera tienen una cámara web y, sin embargo, se asustan por algunas de las afirmaciones hechas en estos correos electrónicos. Esto se debe a que los delincuentes a menudo tratan de convencer de que realmente tienen conocimiento sobre uno“, aseguró Ducklin.
“Por lo tanto, no te preocupes, eliminá el correo electrónico y no dejes que los estafadores te engañen”, recomiendan.