eMails de amenaza con sextorsión y contagiarte el Coronavirus si no pagas
Si recibes un correo electrónico en el que intentan sextorsionarte o amenazan con el Coronavirus, no les eches cuenta.
Que intenten montar campañas phishing de falsos envíos por Correos para sacarte datos bancarios es grave. Pero que en plena pandemia global, con todo el país encerrado en sus casas alguien intente hacerte chantaje amenazando con pegarle el Coronavirus a tu familia o publicar algún contenido tuyo de índole sexual ya es demasiado.
La OSI ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es la pura extorsión. Y en ambos casos el ciberdelincuente amenaza con hacer efectiva su amenaza si no se realiza el pago de una determinada cantidad en bitcoins.
emails de Sextorsión
En agosto del año pasado conocimos una campaña de chantaje por la cual cibercriminales pedían a usuarios/as que habían estado viendo contenidos pornográficos un pago a cambio de no distribuir supuesto contenido sexual suyo, señalando que habían hackeado la cámara del ordenador y grabado al usuario viendo estos contenidos, lo cual era falso aunque varios ‘picaron’ y pagaron el rescate a los hackers.
Básicamente en esto se resume la nueva campaña Phishing que la OSI ha detectado esta semana, que funciona mediante un email de amenaza que se envía desde una cuenta genérica de correo electrónico como @gmail.com u @outlook.com. El cuerpo del mensaje, en la mayoría de los casos, está en inglés, aunque también podrían darse casos en castellano.
La prueba de la contraseña
Se han detectado diferentes versiones en cuanto al contenido. En el primero de ellos se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida, grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.
Y para intentar demostrarte que van en serio, los criminales te dicen que que estas supuestas imágenes habrían sido obtenidas tras haber infectado tu dispositivo, además de haber obtenido el listado de tus contactos de correo electrónico y redes sociales. La prueba definitiva es que añaden en el correo una contraseña vinculada a tu cuenta, un password “que posiblemente haya sido obtenido tras haber sido filtrado de alguna página de Internet”, según la OSI. También hay una variante de estos emails de sextorsion en los que no adjuntan la contraseña.
"Voy a contagiar el Coronavirus a tu familia"
Los criminales son capaces de amenazarte no sólo con enviar a cada uno de tus contactos la supuesta prueba sexual, sino además de que van a contagiar a toda tu familia con el Coronavirus -el ‘cómo’ queda en el aire. Todo eso a cambio de que pagues un rescate en la criptomoneda Bitcoin que puede ascender hasta a los 4.000 dólares, unos 3.661 euros al cambio, en moneda física.
Lo principal es que no pagues, no piques porque es lo que buscan: asustarte y aprovecharse de la situación de incertidumbre habitual. Incluso aunque hayas visto páginas web de este tipo -por ejemplo Pornhub regala una suscripción gratuita de 30 días a sus contenidos durante la Pandemia-, es mentira que te hayan grabado.
Si quieres comprobar cómo han podido obtener una contraseña tuya, entra en webs como Have I Been Pwned y mete las cuentas de correos electrónicos que uses. Si una de ellas sale como comprometida, ahí tienes la respuesta.