Nueva campaña de correo con chantaje detectada. Elimina el mensaje y revisa tus contraseñas

Desde que empezamos a ver los primeros casos de correos que amenazaban con difundir imágenes y vídeos comprometedoras si no se cedía aun chantaje allá por el verano de 2018 no hemos dejado de ver como estas campañas reaparecen de forma recurrente cada cierto tiempo. Sin embargo, por muy amenazadores que suene esos correos, no debemos alarmarnos sino eliminar estos correos y aprovechar para revisar la seguridad de nuestras contraseñas.

Reutilizando lo que ya conocemos

Aunque los delincuentes detrás de estos mensajes han intentado innovar varias veces para conseguir nuevas víctimas, lo cierto es que la estructura de estos mensajes no ha cambiado demasiado en estos casi dos años que llevamos analizándolos.

Suelen dirigirse al usuario por su nombre o alguno de los nicks que uso en algún foro o servicio online que haya sido comprometido durante los últimos años y de donde se hayan obtenido emails, nombres de usuarios y contraseñas. De hecho, muchas veces utilizan la contraseña del usuario para provocarle un mayor miedo y hacerle creer que de verdad tiene información comprometedora. Algunos han llegado incluso a amenazar recientemente con infectar con coronavirus a los miembros de la familia del receptor del mensaje, para que veamos hasta donde están dispuestos a llegar por muy inverosímil que sea la amenaza.

Plantilla de correo usada para la extorsión – Fuente: Bleeping Computer

El caso es que, cada cierto tiempo, los delincuentes lanzan una nueva campaña con un mensaje como el que tenemos encima de estas líneas. Probablemente hayan pensado que, con tanta gente confinada en sus casas y con servicios de contenidos para adultos ofreciendo a sus usuarios suscripciones premium gratuitas, es un buen momento para hacer negocio a costa del miedo de la gente a que les pillen in fraganti practicando el onanismo y se difunda esta imagen entre sus contactos.

Actualización 5/05: En las últimas horas hemos visto como se está enviando un correo similar pero redactado en español. A continuación mostramos un ejemplo de estos emails:

La campaña de sextorsión que se ha lanzado recientemente parece ser de las más grandes que hayamos visto en los últimos meses, si nos fijamos, por ejemplo en el incremento de las consultas relacionadas con el tema que han hecho los usuarios durante los dos últimos días, llegando algunas de ellas a nuestro blog para leer aquellos artículos donde analizábamos esta amenaza.

El caso es que, si bien muchos usuarios ya están acostumbrados a recibir mensajes de este tipo y los descartan automáticamente, quedan aun muchos otros que sienten autentico pavor ante la posibilidad de que alguien pueda difundir imágenes privadas entre su circulo de amistades, e incluso algunos de ellos (pocos, por suerte) procederán a realizar el pago que piden los delincuentes.

Aprovecha para gestionar mejor tus contraseñas

Ya lo hemos repetido numerosas veces cuando hemos tratado este tema en el blog. Los delincuentes no han tenido acceso a la webcam ni han grabado a los usuarios en sus momentos más íntimos (al menos en la gran mayoría de los casos). Por eso, lo primero que debemos hacer es ignorar sus amenazas y revisar el punto que sí nos interesa de esos mensajes en el caso de que se incluyan, las contraseñas.

Como ya hemos dicho, algunos delincuentes aprovechan las filtraciones de datos que se producen contantemente para recopilar direcciones de correos electrónicos, contraseñas y otra información personal. En los emails de sextorsión, se suelen añadir contraseñas viejas que se han visto comprometidas para hacer creer a las víctimas de que se tiene el control de la situación.

Si recibimos alguno de estos correos amenazantes, lo primero que debemos hacer es revisar la contraseña que mencionan en el cuerpo del mensaje o en el asunto y ver en que servicios la usamos. Es posible que la contraseña sea muy antigua y que, directamente, el servicio online, foro o red social donde la utilizábamos ya no se encuentre activo. En cualquier caso, revisa que esa contraseña no se haya reutilizado en otro servicio y, si es el caso, cámbiala inmediatamente.

Aprovecha para detectar que otras contraseñas utilizas en más de un servicio y genera unas nuevas e independientes para cada una de ellos. Revisa también en que servicios en los que te registraste con tu email han podido ser comprometidos por atacantes en los últimos años (ya te avisamos de que muchos) mediante webs especializadas como haveibeenpwned.com y cambia las contraseñas en aquellos que hayan sufrido alguna brecha de seguridad (y en los que no, también, si hace tiempo que no lo haces o no es lo suficientemente segura).

Ya que estamos, aprovecha para activar el doble factor de autenticación en aquellos servicios que lo permitan, añadiendo así una capa de seguridad adicional ante el robo de credenciales. Y por último, aprovecha para revisar la seguridad de tus dispositivos, comprobando que los tienes actuali (tanto el sistema como las aplicaciones), desinstalando aquellas aplicaciones que no uses o que no recuerdes haber instalado y añadiendo una solución de seguridad que sea capaz de detectar ataques que quieran robar información personal.

Conclusión

No debemos dejarnos llevar por el miedo aunque estemos en una situación extraña para todos. Los delincuentes intentan aprovecharse de ello y por eso mandan este tipo de mensajes, intentando cazar a nuevas víctimas. Debemos tener la mente fría y analizar cada mensaje sospechoso que recibamos, intentando contrastar la información siempre que sea posible en fuentes oficiales y de confianza. De esta forma, pondremos las cosas más difíciles a los delincuentes y nosotros tendremos nuestro dinero y datos personales a salvo.

Josep Albors

4 Comentarios
  1. Avatar
  2. Avatar
  3. Avatar
  4. Avatar

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..