Similar al capítulo Shut up and dance(Cállate y baila) de la serie Black Mirror, estafadores cibernéticos amenazan con difundir videos de personas viendo porno si no se les envía dinero.
Estafadores están orquestando una campaña de extorsión sexual en la que afirman falsamente tener grabaciones de las cámaras web de víctimas que miran pornografía para exigir el pago de bitcoins.
Los delincuentes –quienes amenazan con liberar la grabación inexistente a los contactos cercanos de las víctimas si no reciben dinero– ya han hecho alrededor de 125,000 dólares con esquema hasta el momento, según el investigador de seguridad SecGuru, que está monitoreando las direcciones de bitcoin utilizadas por el estafadores.
“¡Las víctimas continúan pagando, no hagan esto, es una estafa!”, escribió SecGuru el lunes. Los expertos han advertido a las personas que reciben tales amenazas que los ignoren.
SecGuru le dijo a Newsweek que 77 pagos habían sido confirmados hasta la fecha, pero estimó que podría haber “cientos de miles” de destinatarios de correo electrónico. Los correos electrónicos más recientes se envían desde cuentas de correo electrónico originales de Outlook.com y son “casi imposibles de bloquear”, explicó SecGuru.
El correo electrónico de chantaje contiene una referencia a la contraseña real de la víctima en la línea de suceso, que los analistas sugieren fueron robadas en un evento anterior. Los expertos en ciberseguridad que han buscado en HaveIBeenPwned, un sitio web que verifica las credenciales secuestradas, descubrieron que las direcciones dirigidas se habían visto comprometidas anteriormente. Ahora, es probable que una botnet disperse correos electrónicos no deseados en bruto.
“Me parece muy impactante que esta forma de estafa sea efectiva”, dijo SecGuru a Newsweek. “Lo siento por las víctimas”, añadió. En algunos casos, los culpables de la sextorsión demanda miles de dólares. Según las capturas de pantalla publicadas en las redes sociales, los correos electrónicos parecen seguir la misma plantilla
Las víctimas leen: “Estoy al tanto de que [la información robada del usuario] es su contraseña. Usted no me conoce y probablemente esté pensando por qué está recibiendo este correo, ¿verdad?”.
LEE TAMBIÉN: 1,400 millones de ciudadanos serán monitoreados para obtener beneficios
“Bueno, en realidad coloqué un malware en el sitio web de videos adultos (porno) y adivine qué, visitó este sitio web para divertirse (ya sabe a qué me refiero)… justo después de eso, mi programa de software reunió a cada uno de sus contactos de su Messenger, Facebook y correo electrónico”, continúa el texto.
Los correos electrónicos exigen el pago dentro de un día en criptomoneda, advirtiendo a la víctima que “si no recibo los Bitcoins, sin dudas [sic] enviaré su grabación de video a todos sus contactos, incluidos parientes cercanos, compañeros de trabajo y muchos otros”.
“Sin embargo, si recibo el pago, destruiré el video inmediatamente [sic]”, agrega. “Si necesita pruebas, responda con ‘¡Sí!’ Y le enviaré el video a sus 10 amigos. Es una oferta no negociable, por lo tanto, no pierdas mi tiempo y el tuyo respondiendo a este mensaje”.
SecGuru informó que cualquiera que esté preocupado por las amenazas de chantaje debería cambiar sus contraseñas y habilitar la autenticación de dos factores en todas las cuentas que ofrecen la función. Las autoridades advierten que los casos legítimos de sextorsión están aumentando en la actualidad a través del correo electrónico y las redes sociales.
En Estados Unidos, los casos pueden ser reportados al centro de reclamos por delitos en Internet (IC3) del FBI. El servicio en línea HaveIBeenPwned se puede usar libremente para verificar si las cuentas de correo electrónico han sido robadas por piratas informáticos.
—
Publicado en cooperación con w / Published in cooperation with Newsweek
