La modalidad es vieja, pero volvió a tener auge tras la filtración de datos de gigantes tecnológicas. Todo comienza con un mail y una amenaza que esconden un engaño similar al de los secuestros virtuales
En los últimos días volvió a popularizarse una vieja forma de engaño que consiste en enviar un correo a un usuario, decirle que su dispositivo fue hackeado y que el atacante tiene un video de él o ella mirando porno.
Se parece mucho a «Cállate y baila», un episodio de la tercera temporada de Black Mirror donde el protagonista es amenazado por un hacker que dice que tiene un clip suyo masturbándose mientras ve porno. Claro que en ese caso el video en cuestión era real, sin embargo en este caso, todo indica que se trataría de un engaño.
Como prueba de que «están hablando en serio», los ciberdelincuentes escriben en el correo la contraseña del usuario. Para evitar difundir ese video piden dinero a cambio. Y solicitan que se deposite el botín en menos de 24 horas. La urgencia es otra característica que suele estar presente en este tipo de engaños, que los especialistas asemejan con los secuestros virtuales ya que la amenaza nunca se materializa.
Varias personas cayeron en la trampa y se sintieron intimidados al recibir este correo que dice algo así como «usted no me conoce pero sé su contraseña y tengo un video tuyo viendo porno».
El modo de ataque no es nuevo. Sin embargo, la proliferación de las criptomonedas y la filtración de datos de grandes sitios web que afectaron a millones de personas en todo el mundo abrieron una ventana que le dio impulso a este tipo de extorsiones online.
Algunos pudieron advertir a tiempo el engaño porque recibieron el mail con el dato de una contraseña vieja, es decir que ya no empleaban . Sin embargo, otros cayeron en la trampa.
En la web se difundió el correo completo para evitar que otros caigan en las redes de estos ciberdelincuentes. Aquí, el texto original y su traducción:
Asunto: (nombre de usuario + contraseña) Parece que, (contraseña), es su contraseña. Puede que no me conozca y probablemente se esté preguntando por qué está recibiendo este correo electrónico, ¿verdad?
De hecho, configuré un malware en el sitio web de videos (porno) para adultos y ¿adivina qué? Visitaste este sitio para divertirte (ya sabes a qué me refiero). Mientras mirabas videos, tu navegador de internet comenzó a funcionar como un escritorio remoto con un keylogger que me dio acceso a tu pantalla y cámara web. Después de eso, mi programa de software obtuvo todos tus contactos de Messenger, FB, así como de tu correo electrónico.
¿Qué hice?
Creé un video de doble pantalla. La primera parte muestra el video que estabas viendo (tienes buen gusto jaja …), y la segunda parte muestra la grabación de tu cámara web.
¿Qué deberías hacer exactamente?
Bueno, en mi opinión, USD 2.900 es un precio justo para nuestro pequeño secreto. Realizarás el pago con Bitcoin (si no sabes cómo, busca «cómo comprar bitcoin» en Google).
Dirección de BTC: 1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty
(distingue mayúsculas y minúsculas, así que copialo y pegalo)
Importante:
Tienes un día para hacer el pago. (Tengo un píxel único en este correo electrónico, y en este momento sé que has leído este correo). Si no obtengo los BitCoins, enviaré la grabación a todos sus contactos, incluidos familiares, compañeros de trabajo, etc. Habiendo dicho eso, si recibo el pago, destruiré el video de inmediato. Si necesitas pruebas, responde «¡Sí!» y enviaré tu video a 6 contactos. Es una oferta no negociable, dicho esto, no pierdas mi tiempo personal ni el tuyo, respondiendo a este mensaje.
FUENTE: INFOBAE.