No caigas en la «sextorsión», email con tu user/pass para que pagues o enviarán videos tuyos pornográficos a tus contactos.

por Jorge Campanillas Ciaurriz

publicado el 26 julio 2018

Categorías: Abogados / Delitos informaticos / Derecho Penal

El ciberdelincuente nunca duerme y no tiene vacaciones. Por ello, nunca te relajes, no bajes la guardia de tus medidas de seguridad y tampoco sucumbas, pagues o hagas cosas raras si recibes emails que te intentan extorsionar. Yo también he recibido un email de estos y reconozco que la primera reacción te puede llegar a «asustar», porque te envían a tu email, un usuario y una contraseña que utilizaste alguna vez, y puedes pensar que realmente tienes algún malware en alguno de tus ordenadores (por cierto, no es mal momento para revisar los mismos, hacer limpia, y sobre todo, en periodo vacacional, recordar que no nos dejemos llevar y nos conectemos a la primera wifi abierta que nos encontremos sin ningún tipo de pudor ni medida de seguridad adicional, pero eso lo dejamos para otros artículos…).

Nosotros podemos saber cómo funciona la internet oscura (dark web), estamos acostumbrados a recibir miles de emails que nos hacen herederos de millones de euros o dolares, o de personas que se quieren casar con nosotros/as, ayudar a una pobre señora con mucho dinero, y un largo etc. tenemos una cierta «paranoia» con la seguridad, cómo actuar o denunciar estos hechos y por suerte tenemos a golpe de una llamada o mensaje a gente que sabe mucho más y que en un abrir y cerrar de ojos nos dice cómo actuar técnicamente ante estas situaciones. Pero el mal no duerme y sigue pensando en cómo jugar con nuestra mente y con nuestras debilidades. Por ello, ante «nuevas» modalidades de cibermaldad, no está mal publicarlos. Si habéis recibido un email como el que a continuación copio/pego (al estilo black mirror) no te asustes, por supuesto no pagues ni hagas cosas raras y en caso de duda lo mejor que puedes hacer es acudir a las fuerzas y cuerpos de seguridad para denunciar los hechos:

I know ****  one of your password. Lets get directly to the point. Absolutely no one has compensated me to investigate about you. You do not know me and you’re most likely wondering why you are getting this email?

In fact, I placed a malware on the 18+ streaming (pornography) site and you know what, you visited this site to experience fun (you know what I mean). While you were viewing video clips, your web browser started out working as a Remote control Desktop that has a keylogger which provided me with access to your display as well as web camera. Just after that, my software collected your entire contacts from your Messenger, FB, and e-mail . Next I made a double video. 1st part shows the video you were viewing (you’ve got a good taste haha), and next part shows the recording of your webcam, & its you.

You have 2 solutions. Lets take a look at these types of solutions in details:

1st option is to just ignore this e mail. In this instance, I will send your very own video clip to all of your contacts and thus think regarding the shame you will see. And likewise should you be in a relationship, exactly how it can affect?

Second choice is to compensate me $3000. Let us name it as a donation. Consequently, I will instantly eliminate your videotape. You could continue on everyday life like this never occurred and you surely will never hear back again from me.

You will make the payment through Bitcoin (if you do not know this, search for «how to buy bitcoin» in Google search engine).

BTC Address to send to: *******
[CASE-sensitive, copy & paste it]

If you have been curious about going to the cop, anyway, this message cannot be traced back to me. I have dealt with my moves. I am also not trying to ask you for very much, I would like to be paid. I have a special pixel within this email, and right now I know that you have read this email message. You have one day in order to pay. If I do not receive the BitCoins, I definitely will send out your video to all of your contacts including members of your family, colleagues, and many others. Nonetheless, if I do get paid, I’ll erase the video right away. It is a nonnegotiable offer, and so please do not waste my personal time & yours by responding to this message. If you want to have proof, reply with Yes! then I will certainly send out your video to your 13 friends.

¿Como habrán conseguido tu user/pass? Seguramente en muchos de los robos de datos que se producen a empresas, webs, etc, se haya expuesto tu email, usuario y contraseña y la lista corra por esa darkweb de forma libre o al mejor postor. El cibercriminal solo tiene que utilizarla, escribir un texto que asuste y que juegue con nuestros miedos, pudor o directamente sacado de un capítulo de serie de TV, enviarlo por email de forma indiscriminada y en su caso esperar que piquemos el anzuelo y paguemos en una moneda que supuestamente no se puede rastrear (de hecho se reportan esas direcciones de pago como cuentas de abuso).

Reitero no te asustes, pero también vuelvo a recomendarte que cambies contraseñas y revises tus perfiles, usuarios y demás.

¡A disfrutar del verano!