[Alerta de estafa] 3 tipos comunes de estafas de chantaje y sextorsión, y cómo enfrentarse a ellas.

Header

Autor: Trend Micro

diciembre 17, 2021

Este artículo es de Trend Micro.

¿Qué son las estafas por correo electrónico de "sextorsión"?

Un ejemplo es la estafa por correo electrónico de sextorsión, en la que un aspecto de contenido sexual, destacado por los estafadores como vergonzoso, le persuade para que haga su voluntad; por ejemplo, correos electrónicos intimidatorios en los que se afirma que se le ha observado haciendo algo delicado mientras veía vídeos pornográficos.

También hay estafas por correo electrónico de chantaje, en las que los estafadores afirman que su información corporativa, personal o sanitaria ha sido encontrada filtrada en una violación de datos. El remitente amenaza con enviar las fotos, vídeos o información sensible a todos sus contactos a menos que les pague dinero. Estas estafas son muy comunes y siguen evolucionando.

3 explicaciones de la sextorsión que utiliza el estafador (para explicar cómo tienen acceso a tu cámara y privacidad):

  • Instalaron malware en un sitio web porno.
  • Penetraron con la vulnerabilidad "zero-click" en Pegasus o Zoom.
  • Consiguieron tu cuenta de correo electrónico, contraseña de hackers.

El contexto de los correos electrónicos de estafa sigue el mismo patrón desde hace tiempo, y normalmente lo único que cambia es la dirección Bitcoin donde puedes pagar la cantidad exigida.

Fuentes: Bulevar de la Seguridad

Echa un vistazo a esta muestra a continuación:

¡Hola!

Desafortunadamente, hay malas noticias para usted. Hace unos meses obtuve acceso a los dispositivos que utilizaba para navegar por Internet. Posteriormente, he procedido a rastrear sus actividades en Internet.

A continuación, se muestra la secuencia de los acontecimientos pasados: En el pasado, he comprado el acceso de los piratas informáticos a numerosas cuentas de correo electrónico (hoy en día, que es una tarea muy sencilla que se puede hacer en línea).
Evidentemente, he accedido sin esfuerzo a su cuenta de correo electrónico (your@email.com).

Una semana después, he conseguido instalar un virus troyano en los sistemas operativos de todos los dispositivos que se utilizan para acceder al correo electrónico. En realidad, eso era bastante simple (porque usted estaba haciendo clic en los enlaces en la bandeja de entrada de correo electrónico). Todas las cosas inteligentes son bastante sencillas. (>_<)

Mi software me permite acceder a todos los controladores de tus dispositivos, como la cámara de vídeo, el micrófono y el teclado. He conseguido descargar todos tus datos personales, así como el historial de navegación web y las fotos a mis servidores. Puedo acceder a todos tus mensajeros, así como a correos electrónicos, redes sociales, lista de contactos e incluso al historial de chat. Mi virus refresca incesantemente sus firmas (ya que está basado en controladores), y por lo tanto permanece invisible para tu antivirus.

Así que, a estas alturas, ya deberías entender la razón por la que he pasado desapercibido hasta este momento...

Mientras recopilaba tu información, descubrí que también eres un gran fan de los sitios web para adultos. Realmente disfrutas mirando páginas porno y vídeos guarros, mientras te diviertes como una pervertida. He grabado varias escenas pervertidas tuyas y he montado algunos vídeos en los que alcanzas el orgasmo mientras te masturbas apasionadamente.

Si todavía dudas de mis serias intenciones, sólo necesitas un par de clics para compartir tus vídeos con tus amigos, familiares e incluso colegas. Tampoco es un problema para mí permitir que los vids para el acceso del público también. Creo sinceramente, que no querrías que esto ocurriera, entendiendo lo especiales que son los videos que te encanta ver, (eres claramente consciente de ello) todo eso puede resultar en un verdadero desastre para ti.

Vamos a resolverlo así:
Todo lo que necesitas es una transferencia de $1350 USD a mi cuenta (equivalente en bitcoin basado en la tasa de cambio durante tu transferencia), y luego de que la transacción sea exitosa, procederé a borrar todo ese material pervertido sin demora. ...........

A continuación se muestra bitcoin billetera mía: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Se le da no más de 48 horas después de haber abierto este correo electrónico (2 días para ser precisos).

¿Qué debo hacer si recibo estos correos electrónicos?

  • NO PAGUE EL RESCATE Y, lo que es más importante, NO CONTESTE, ya que a veces los estafadores aumentan el riesgo si contestas. Si realmente tienen un vídeo o una foto tuya, al menos mostrarán alguna prueba, como una captura de pantalla. Si alegan que tienen tu información corporativa, personal o de salud deberían haber mostrado una muestra de ello también.
  • No abras ningún archivo adjunto. No te arriesgues, podría contener malware real.
  • En caso de que te muestren una contraseña tuya, comprueba dos veces si es una contraseña antigua. Los estafadores compran en la darknet volcados de cuentas de correo y contraseñas antiguas que se difundieron en filtraciones de datos.
  • Si te muestran una contraseña que estás utilizando actualmente, cámbiala. No vuelva a utilizar esa contraseña y se recomienda usar la autenticación de dos factores.
  • A veces el correo electrónico parecerá enviado desde su propia dirección de correo electrónico como "prueba" de que han pirateado su ordenador y su cuenta de correo electrónico, pero esto es sólo un truco llamado suplantación de correo electrónico. Cuando su dirección de correo electrónico es falsificada, puede pedir ayuda a su proveedor de servicios de Internet para filtrar los correos electrónicos que no superan la autenticación.
  • Puede denunciar este tipo de correos electrónicos al FBI en https://www.ic3.gov/default.aspx.

¿Por qué funcionan los correos electrónicos de chantaje/extorsión?

Por miedo. La gente asume que nunca será víctima, pero en realidad somos propensos a los ataques de phishing. Las explicaciones bien elaboradas de un estafador probablemente harán que la estafa sea más creíble. El miedo hará el resto y con el añadido de la vergüenza, la gente puede tomar decisiones irracionales.

Mantenga la calma y siga adelante

Puede dar miedo, pero recuerde que estos correos electrónicos de estafa están diseñados para inyectar miedo. Si realmente tienen lo que dicen tener, le proporcionarán una muestra exacta. Puede ser una captura de pantalla del vídeo o una muestra de información personal o corporativa.

Estas estafas son muy comunes y siguen evolucionando. Trágicamente, las estafas de sextorsión por correo electrónico han llevado a las víctimas al suicidio, incluido un caso en el que se vieron implicados cinco hombres distintos en el Reino Unido y uno en Estados Unidos. Estos son sólo algunos de estos tipos de casos. Si esto te ha resultado útil, por favor COMPARTE con tu familia y amigos y ayúdales a protegerse.

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci