[Alerta de estafa] Correos electrónicos de chantaje y sextorsión: cuidado con ellos

Este artículo es de Trend Micro.

Tras la pandemia, muchas personas trabajan desde casa, lejos de los protocolos de seguridad de sus empresas. Los estafadores aprovechan esta oportunidad para engañar y amenazar a las víctimas de sus estafas.

Un ejemplo es la estafa por correo electrónicode sextorsión, en la que un aspecto de contenido sexual, destacado por los estafadores como vergonzoso, te persuade para que hagas su voluntad; por ejemplo, correos electrónicos intimidatorios en los que se afirma que te han observado haciendo algo delicado mientras veías vídeos pornográficos.

También hay estafas por correo electrónico de chantaje, en las que los estafadores afirman que su información corporativa, personal o sanitaria ha sido encontrada filtrada en una violación de datos. El remitente amenaza con enviar las fotos, vídeos o información sensible a todos sus contactos a menos que les pague dinero. Estas estafas son muy comunes y siguen evolucionando.

¿Qué aspecto tienen?

El contenido de los correos electrónicos de estafa sigue el mismo patrón desde hace tiempo y, por lo general, lo único que cambia es la dirección Bitcoin a la que debe pagar la cantidad exigida.

Compruebe este ejemplo

¡Hola!

Lamentablemente, tengo malas noticias para usted.
Hace unos meses obtuve acceso a los dispositivos que utilizaba para navegar por Internet.
Posteriormente, he procedido con el seguimiento de las actividades de Internet de los suyos.

A continuación, se muestra la secuencia de los acontecimientos pasados: En el pasado, he comprado el acceso de los piratas informáticos a numerosas cuentas de correo electrónico (hoy en día, que es una tarea muy sencilla que se puede hacer en línea).
Evidentemente, he accedido sin esfuerzo a su cuenta de correo electrónico (your@email.com).

Una semana después, he conseguido instalar un virus troyano en los sistemas operativos de todos los dispositivos que se utilizan para acceder al correo electrónico.
En realidad, eso era bastante simple (porque usted estaba haciendo clic en los enlaces en la bandeja de entrada de correo electrónico).
Todas las cosas inteligentes son bastante sencillas. (>_<)

Mi software me permite acceder a todos los controladores de tus dispositivos, como la cámara de vídeo, el micrófono y el teclado.
He conseguido descargar todos tus datos personales, así como el historial de navegación web y las fotos a mis servidores.
Puedo acceder a todos tus mensajeros, así como a correos electrónicos, redes sociales, lista de contactos e incluso al historial de chat.
Mi virus refresca incesantemente sus firmas (ya que está basado en controladores), y por lo tanto permanece invisible para tu antivirus.

Así que, a estas alturas, ya deberías entender la razón por la que he pasado desapercibido hasta este momento...

Mientras recopilaba tu información, descubrí que también eres un gran fan de los sitios web para adultos.
Realmente disfrutas mirando páginas porno y vídeos guarros, mientras te diviertes como una pervertida.
He grabado varias escenas pervertidas tuyas y he montado algunos vídeos en los que alcanzas el orgasmo mientras te masturbas apasionadamente.

Si todavía dudas de mis serias intenciones, sólo necesitas un par de clics para compartir tus vídeos con tus amigos, familiares e incluso colegas.
Tampoco es un problema para mí para permitir que los vids para el acceso del público también.
Creo sinceramente, que no querrías que esto ocurriera, entendiendo lo especiales que son los videos que te encanta ver, (eres claramente consciente de ello) todo eso puede resultar en un verdadero desastre para ti.

Vamos a resolverlo así:
Todo lo que necesitas es una transferencia de $1350 USD a mi cuenta (equivalente en bitcoin basado en la tasa de cambio durante tu transferencia), y después de que la transacción sea exitosa, procederé a borrar todo ese material pervertido sin demora.
Después, podemos fingir que nunca nos hemos visto antes. Además, te aseguro que todo el software dañino será eliminado de todos tus dispositivos. Esté seguro, yo cumplo mis promesas.

Eso es un trato bastante justo con un precio bajo, teniendo en cuenta que he pasado un montón de esfuerzo para ir a través de su perfil y el tráfico durante un largo período.
Si usted no sabe cómo comprar y enviar bitcoins - se puede arreglar fácilmente mediante la búsqueda de toda la información relacionada en línea.

A continuación se muestra bitcoin cartera de la mía: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Se le da no más de 48 horas después de haber abierto este correo electrónico (2 días para ser precisos).

A continuación encontrará la lista de acciones que no debe intentar realizar:

No intente responder a mi correo electrónico (el correo electrónico en su bandeja de entrada fue creado por mí junto con la dirección del remitente).
No intentes llamar a la policía ni a ningún otro servicio de seguridad. Es más, ni se te ocurra compartir esto con tus amigos. En cuanto lo averigüe (no lo dudes, puedo hacerlo sin esfuerzo, teniendo en cuenta que tengo pleno control sobre todos tus sistemas), tu vídeo se hará público de inmediato. No intente buscarme - no tiene ningún sentido. Todas las transacciones de criptomoneda permanecen anónimas en todo momento.
No intente reinstalar el sistema operativo en sus dispositivos o deshacerse de ellos. Tampoco tiene sentido, porque todos tus vídeos ya están disponibles en servidores remotos.

A continuación se muestra la lista de cosas por las que no debes preocuparte:

Que no recibiré el dinero que has transferido.

- No te preocupes, todavía puedo rastrearlo, después de que la transacción se haya completado con éxito, porque todavía controlo todas tus actividades (mi virus troyano incluye una opción de control remoto, al igual que TeamViewer).

Que todavía voy a hacer sus videos a disposición del público después de su transferencia de dinero se ha completado.

- Créeme, no tiene sentido para mí seguir complicándote la vida. Si de verdad quisiera hacerlo, ¡hubiera ocurrido hace mucho tiempo!
¡Todo se llevará a cabo en base a la equidad!

Antes de que se me olvide... ¡trata de no involucrarte más en este tipo de situaciones!
Un consejo de mi parte: cambia regularmente todas las contraseñas de tus cuentas.

¿Qué debo hacer si recibo estos correos electrónicos?

• Lo primero que debe recordar: ¡NO PAGUES EL RESCATE! Y lo que es más importante, NO CONTESTES, porque a veces un estafador se intensificará si contestas. Si realmente tienen un vídeo o una foto tuya, al menos mostrarán alguna prueba, como una captura de pantalla. Si alegan que tienen tu información corporativa, personal o sanitaria, también habrán mostrado una muestra de la misma.
• No abras ningún archivo adjunto. No te arriesgues, podría contener malware real.
• En caso de que te muestren una contraseña tuya, comprueba dos veces si es una contraseña antigua. Los estafadores compran en la darknet volcados de cuentas de correo y contraseñas antiguas que se vieron afectadas en fugas de datos con anterioridad. Comprueba si tu dirección de correo electrónico se ha visto comprometida en la darknet.
• Si te muestran una contraseña que estás utilizando actualmente, cámbiala. Nunca vuelvas a usar esa contraseña y es recomendable usar la Autenticación de Dos Factores.Echa unvistazo a The Best Authenticator Apps for 2021.
• A veces el correo electrónico parecerá ser enviado desde su propia dirección de correo electrónico como una "prueba" de que han hackeado su ordenador y su cuenta de correo electrónico, pero esto es sólo un truco llamado suplantación de correo electrónico. Cuando su dirección de correo electrónico es falsificada, puede pedir ayuda a su proveedor de servicios de Internet para filtrar los correos electrónicos que no superan la autenticación.
• Puede denunciar este tipo de correos electrónicos al FBI en https://www.ic3.gov/default.aspx.

¿Por qué funcionan los correos electrónicos de chantaje y sextorsión?

Por miedo. La gente asume que nunca será víctima, pero en realidad somos muy propensos a los ataques de phishing. Las explicaciones bien elaboradas por un estafador probablemente también harán que la estafa sea más creíble. El miedo hará el resto. Con el añadido de la vergüenza, la gente puede tomar decisiones irracionales como respuesta.

Da miedo, pero recuerde que estos correos electrónicos fraudulentos están diseñados para infundir miedo. Si realmente tienen lo que dicen tener, te proporcionarán una muestra exacta. Vaya con cuidado. Y si este artículo te ha resultado útil, por favor COMPÁRTELO con tu familia y amigos para ayudar a mantener a la gente segura e informada.