La sextorsión, en la que se le pide a la víctima un rescate a cambio de no difundir contenido sexual con el que está relacionada, es uno de los ataques más recurrentes
entre los cibercriminales. Recientemente, la Policía y la Guardia Civil han alertado a través de redes sociales sobre su incremento. Incluso María Pilar Allué, comisaria principal y jefa de personal de la Policía Nacional, hizo referencia a esta situación el martes durante su comparecencia en rueda de prensa tras la reunión del comité científico-técnico de seguimiento de la pandemia del coronavirus: «Según los criminales, para evitar la difusión de esta información, piden cobrar en algunos casos hasta 1.900 dólares (unos 1.730 euros) en criptomonedas que tienen que ingresarse en un monedero virtual». La forma de operar de los cibercriminales detrás de estos ataques es bastante sencilla. Desde la Oficina de Seguridad del Internauta (OSI), que depende del Instituo Nacional de Ciberseguridad (INCIBE), apuntan que han sido detectadas diferentes variantes de este ataque. En una de ellas, el criminal se pone en contacto con la víctima a través de correo electrónico para amenazarla con la difusión de un vídeo, que realmente no existe, en el que aparece visionando páginas pornográficas. Un material que ha conseguido, según afirma, instalando un virus en su ordenador. «El correo electrónico fraudulento se envía desde una cuenta genérica de correo electrónico (por ejemplo: @gmail.com, @outlook.com). El cuerpo del mensaje, en la mayoría de los casos, está en inglés, aunque también podrían darse casos en castellano», apuntan desde INCIBE. Tras esto, el delincuente solicita un pago en ciptomonedas en menos de 24 horas o empezará a enviar el vídeo a los contactos de la víctima. Para dar más veracidad al mensaje, en alguno casos acompaña el mensaje con una contraseña del usuario. Sin embargo, la Policía y la Guardia Civil expresan que, de aparecer, se tratará de una contraseña vieja que ha sido filtrada previamente en la red.<blockquote class=”twitter-tweet”><p lang=”es” dir=”ltr”><a href=”https://twitter.com/hashtag/GDTAlerta?src=hash&ref_src=twsrc%5Etfw”>#GDTAlerta</a>Campaña de <a href=”https://twitter.com/hashtag/mails?src=hash&ref_src=twsrc%5Etfw”>#mails</a> extorsionadores.Dicen haber “hackeado” tu PC y como “prueba” aportan una contraseña.Piden 1900$ en <a href=”https://twitter.com/hashtag/bitcoins?src=hash&ref_src=twsrc%5Etfw”>#bitcoins</a> y amenazan con difundir un vídeo sexual tuyo. Mienten, solo tienen una contraseña antigua de viejas filtraciones de datos en la red <a href=”https://twitter.com/hashtag/NiCaso?src=hash&ref_src=twsrc%5Etfw”>#NiCaso</a> <a href=”https://t.co/AVu13lgzLz”>pic.twitter.com/AVu13lgzLz</a></p>— GDT Guardia Civil (@GDTGuardiaCivil) <a href=”https://twitter.com/GDTGuardiaCivil/status/1248570686186143744?ref_src=twsrc%5Etfw”>April 10, 2020</a></blockquote> <script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script> Desde OSI expresan, por otra parte, que se han detectado versiones de este ataque en las que el ciberdelincuente amenaza al internauta con infectar con coronavirus a sus familiares en caso de que no realice un pago, que también sería en criptomonedas. Cómo protegerte Según los expertos de INCIBE, en caso de que un usuario reciba un correo de este tipo lo más importante es no pagar al ciberdelincuente, ya que no es cierto que cuente con el material que afirma. Asimismo, se debe ignorar el mensaje y no responder, ya que, de este modo, el delincuente puede pensar que la cuenta de correo no está operativa y, probablemente, dejará de utilizarla en sus ciberestafas. También, evidentemente, es recomendable fortalecer la seguridad de los dispositivos y cuentas empleando contraseñas solidas que sean difíciles de descifrar.
FUENTE DIARIO ABC: