Las estafas por Sextorsi¨®n se disparan en enero: ?En qu¨¦ consisten?

En agosto de 2019 os contamos la primera campa?a de chantaje por extorsi¨®n de la que nos hac¨ªamos eco, por la cual la cual cibercriminales ped¨ªan a usuarios/as que hab¨ªan estado viendo contenidos pornogr¨¢ficos un pago a cambio de no distribuir supuesto contenido sexual suyo, se?alando que hab¨ªan hackeado la c¨¢mara del ordenador y grabado al usuario viendo estos contenidos, lo cual era falso aunque varios ¡®picaron¡¯ y pagaron el rescate a los hackers.

Saltamos en el tiempo a abril del pasado 2020, justo en pleno confinamiento, y vemos que de nuevo hay una campa?a de sextorsi¨®n, solo que esta vez ni se molesta en buscar usuarios cuyas IPs hayan estado en contacto con p¨¢ginas de contenidos adultos, sino a cualquiera. ?El motivo? Aprovechar la confusi¨®n y el encierro que el confinamiento estaba provocando, junto al aumento en el uso de apps de videollamadas.

Las campa?as de sextorsi¨®n se disparan

Y esto nos lleva a enero de 2021, casi un a?o despu¨¦s del inicio de la pandemia, a una realidad en la que las clases online y el teletrabajo ya no son una curiosidad, sino una medida implementada en muchos casos. Un mes en el que seg¨²n la compa?¨ªa experta en ciberseguridad Avast, se han registrado m¨¢s de medio mill¨®n de intentos de ataques de sextorsi¨®n, disparando la cantidad de estafas usando este m¨¦todo.

Ampliar

Las campa?as de extorsi¨®n sexual consisten en correos electr¨®nicos que afirman haber grabado al usuario durante sus momentos sexuales privados, y amenazan con hacerlos p¨²blicos a menos que la v¨ªctima pague una suma de dinero al atacante. Los investigadores de Avast aconsejan directamente ignorar los correos de sextorsi¨®n en lugar de reaccionar ante ellos, ya que "com¨²nmente son afirmaciones falsas".

Sextorsi¨®n por ZOOM

Dado el aumento en el uso de aplicaciones como Zoom para videollamadas, clases y reuniones por streaming, los cibercriminales usan esto en sus campa?as, pero tambi¨¦n se valen de la ingenier¨ªa social probando con otros temas, como virus troyano. Seg¨²n Avast:

La campa?a de sextorsi¨®n m¨¢s frecuente usa a Zoom como excusa, se?alando en un mail escrito para asustar al usuarios que han aprovechado las vulnerabilidades de la aplicaci¨®n Zoom para acceder al dispositivo y a la c¨¢mara del usuario. La realidad es que Avast no ha detectado ninguna vulnerabilidad real en Zoom. El correo electr¨®nico tambi¨¦n menciona un "acto sexual grabado", y que el atacante ha accedido a "informaci¨®n sensible" que puede causar un "terrible da?o a la reputaci¨®n" a menos que se realice un pago de 2.000 d¨®lares en Bitcoins.

Una caracter¨ªstica distintiva de esta campa?a es que los correos electr¨®nicos parecen enviados desde la propia direcci¨®n de correo electr¨®nico del usuario. Sin embargo, solo el nombre del remitente que se muestra ha sido modificado, y al hacer clic en ¨¦l se revela su verdadera direcci¨®n de correo electr¨®nico.

La segunda campa?a m¨¢s frecuente es aquella en la que se env¨ªa un correo electr¨®nico que amenaza con que hace unos meses se instal¨® un troyano en el ordenador de la v¨ªctima que grab¨® todos sus movimientos con el micr¨®fono y la c¨¢mara web. Adem¨¢s, tambi¨¦n afirma haber extra¨ªdo todos los datos del dispositivo, incluidos los chats, las interacciones en redes sociales y los contactos. Los atacantes exigen un rescate en criptomonedas, incluyendo una nota con un falso "temporizador" que se pone en marcha cuando la v¨ªctima recibe el correo electr¨®nico, con el fin de establecer un plazo para el rescate.

Ampliar

Tambi¨¦n en Espa?a

Los investigadores de Avast Threat Labs se?ala que ¡°la mayor¨ªa de estos ataques iban dirigidos a usuarios de habla inglesa en Reino Unido y los Estados Unidos¡±, aunque tambi¨¦n han detectado hasta 36.759 ataques de este tipo en Espa?a. Si recibes un email de esta clase amenaz¨¢ndote y solicitando un rescate en dinero -por ejemplo criptodivisas Bitcoin-, seg¨²n Avast: