eMails de amenaza con sextorsi¨®n y contagiarte el Coronavirus si no pagas

Que intenten montar campa?as phishing de falsos env¨ªos por Correos para sacarte datos bancarios es grave. Pero que en plena pandemia global, con todo el pa¨ªs encerrado en sus casas alguien intente hacerte chantaje amenazando con pegarle el Coronavirus a tu familia o publicar alg¨²n contenido tuyo de ¨ªndole sexual ya es demasiado.

La OSI ha detectado una nueva campa?a de correos electr¨®nicos fraudulentos cuyo objetivo es la pura extorsi¨®n. Y en ambos casos el ciberdelincuente amenaza con hacer efectiva su amenaza si no se realiza el pago de una determinada cantidad en bitcoins.

emails de Sextorsi¨®n

En agosto del a?o pasado conocimos una campa?a de chantaje por la cual cibercriminales ped¨ªan a usuarios/as que hab¨ªan estado viendo contenidos pornogr¨¢ficos un pago a cambio de no distribuir supuesto contenido sexual suyo, se?alando que hab¨ªan hackeado la c¨¢mara del ordenador y grabado al usuario viendo estos contenidos, lo cual era falso aunque varios ¡®picaron¡¯ y pagaron el rescate a los hackers.

B¨¢sicamente en esto se resume la nueva campa?a Phishing que la OSI ha detectado esta semana, que funciona mediante un email de amenaza que se env¨ªa desde una cuenta gen¨¦rica de correo electr¨®nico como @gmail.com u @outlook.com. El cuerpo del mensaje, en la mayor¨ªa de los casos, est¨¢ en ingl¨¦s, aunque tambi¨¦n podr¨ªan darse casos en castellano.

La prueba de la contrase?a

Se han detectado diferentes versiones en cuanto al contenido. En el primero de ellos se amenaza al usuario con enviar a todos sus contactos un v¨ªdeo en situaci¨®n comprometida, grabado mientras navegaba por p¨¢ginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.

Y para intentar demostrarte que van en serio, los criminales te dicen que que estas supuestas im¨¢genes habr¨ªan sido obtenidas tras haber infectado tu dispositivo, adem¨¢s de haber obtenido el listado de tus contactos de correo electr¨®nico y redes sociales. La prueba definitiva es que a?aden en el correo una contrase?a vinculada a tu cuenta, un password ¡°que posiblemente haya sido obtenido tras haber sido filtrado de alguna p¨¢gina de Internet¡±, seg¨²n la OSI. Tambi¨¦n hay una variante de estos emails de sextorsion en los que no adjuntan la contrase?a.

"Voy a contagiar el Coronavirus a tu familia"

Los criminales son capaces de amenazarte no s¨®lo con enviar a cada uno de tus contactos la supuesta prueba sexual, sino adem¨¢s de que van a contagiar a toda tu familia con el Coronavirus -el ¡®c¨®mo¡¯ queda en el aire. Todo eso a cambio de que pagues un rescate en la criptomoneda Bitcoin que puede ascender hasta a los 4.000 d¨®lares, unos 3.661 euros al cambio, en moneda f¨ªsica.

Lo principal es que no pagues, no piques porque es lo que buscan: asustarte y aprovecharse de la situaci¨®n de incertidumbre habitual. Incluso aunque hayas visto p¨¢ginas web de este tipo -por ejemplo Pornhub regala una suscripci¨®n gratuita de 30 d¨ªas a sus contenidos durante la Pandemia-, es mentira que te hayan grabado.

Si quieres comprobar c¨®mo han podido obtener una contrase?a tuya, entra en webs como Have I Been Pwned y mete las cuentas de correos electr¨®nicos que uses. Si una de ellas sale como comprometida, ah¨ª tienes la respuesta.