“Pago desde su cuenta”, nuevo caso de correos de sextorsión

Los chantajes se han convertido en algo habitual en el mundo del cibercrimen desde hace años. Solo hay que ver los numerosos casos de ransomware que afectan a empresas de todos los tamaños alrededor del mundo. Sin embargo, también existen otras formas de extorsión dirigidas a usuarios particulares que, en lugar de utilizar malware, confían en la ingeniería social y el miedo a que se exponga información personal sensible para conseguir que la víctima pague.

Reutilización de la misma táctica

Desde mediados de 2018 venimos observando periódicamente campañas de correos que envían mensajes amenazando con difundir imágenes y vídeos privados a nuestros contactos. Durante estos años hemos visto como estos mensajes han ido evolucionando desde correos escritos en inglés a otros redactados (cada vez mejor) en español.

Precisamente, durante esta semana hemos visto un nuevo ejemplo de este tipo de correos de sextorsión enviado a varios usuarios en España y que utiliza la siguiente plantilla, cambiando únicamente la dirección de correo suplantada.

Al recibir uno de estos correos es normal que algunos usuarios se asusten, ya no solo por su contenido, sino también porque, aparentemente, se ha enviado desde su propia dirección de correo. Esto se menciona en el cuerpo del mensaje, haciendo creer que el sistema del usuario ha sido infectado previamente, pero la realidad es que los extorsionadores tan solo están suplantando la dirección de email de la víctima, no enviando un mensaje desde ella.

Precisamente, el uso del miedo y el aprovechamiento del desconocimiento sobre seguridad informática son las principales armas que utilizan este tipo de delincuentes para conseguir los pagos de sus víctimas. Debido a que en la actualidad no es extraño ver como los ciberataques roban información personal, es un momento ideal para que este tipo de delincuentes se aprovechen de este miedo y traten de sacar algún tipo de beneficio.

Pagos de los chantajes

Debido a que el robo de información personal está a la orden del día y que no son pocos los que visitan webs con contenido pornográfico de forma habitual, es posible que los delincuentes consigan generar la suficiente preocupación entre algunos de los usuarios que reciban un correo como el que acabamos de ver.

En otras ocasiones estas campañas no han conseguido recaudar apenas dinero mediante el chantaje, pero si revisamos la dirección de la cartera de bitcoin que se indica en el correo como destinataria del pago solicitado por los delincuentes, observamos como desde su creación hace unos días ha recibido ya varios pagos que suman casi 7.800 dólares. Nada mal para un delincuente que solo ha tenido que preparar una plantilla de correo y enviarla a un listado de direcciones email.

Con respecto a otras campañas similares vistas con anterioridad que recibieron pocos o ningún pago, en esta ocasión podemos comprobar que el envío de estos emails sí que ha salido rentable a los delincuentes. Esto puede ser debido a varios factores como la redacción del mensaje, que las víctimas estén más preocupadas por su privacidad o porque, con el creciente número de incidentes de seguridad que se mencionan incluso en los medios generalistas ha crecido la sensación de ser más vulnerables.

Conclusión

A pesar de tratarse de una amenaza que lleva ya tiempo con nosotros y que suele ser bastante fácil de identificar, vemos como los delincuentes la siguen usando para tratar de ganar dinero de forma rápida y sin apenas esfuerzo. Por ese motivo debemos recordar que, por mucho que nos digan en estos correos que disponen de material comprometedor, en realidad es solo una estrategia para provocar miedo y conseguir que las personas menos concienciadas paguen este chantaje a pesar de que nadie ha conseguido esas fotografías o vídeos privados.

Josep Albors