Una nueva campaña de "sextorsión" y de fraude intenta convencer a los usuarios de pagar a cambio de que los atacantes no les destrocen la vida; entre las amenazas que se llegan a recibir está la publicación de vídeos porno o incluso contagiar a nuestra familia con el coronavirus.
El "spam" ha evolucionado mucho desde aquellos correos de príncipes nigerianos; los mensajes ahora son más agresivos, buscando la acción de la víctima por puro miedo. Normalmente las amenazas tienen que ver con ataques de ransomware, capaces de bloquear nuestros archivos si no pagamos una cierta cantidad de dinero.
Pero la nueva campaña que ha sido publicada por la Oficina de Seguridad del Internauta (OSI) y la Guardia Civil va mucho más allá. Los correos recibidos por los usuarios en las últimas horas presentan amenazas muy duras, que si se hiciesen realidad podrían afectar seriamente a nuestras vidas.
Correos que amenazan con nuestros vídeos porno
Hay al menos dos variantes de estos correos, y aunque se basan en la misma idea, las amenazas son diferentes. Estos mensajes usan la táctica de hacer creer a la víctima que el atacante conoce todos sus secretos y no tiene escapatoria.
Para ello, suelen usar las contraseñas de la víctima como "gancho", presentando una de estas contraseñas como supuesta prueba de que tienen acceso a las cuentas de la víctima. Por ejemplo, el mensaje puede empezar como "Se que [palabra] es tu contraseña".
En una de las variaciones, el correo continúa afirmando que el supuesto "hacker" consiguió infectar con malware una página porno que la víctima ha visitado, y gracias a eso consiguió encender la webcam de nuestro ordenador y grabarnos. Este vídeo de contenido sexual protagonizado por la víctima se hará público y se compartirá con todos nuestros contactos, que también habrían sido obtenidos gracias al malware.
La única manera de evitarlo, promete, es ingresando una cierta cantidad de dinero, que suele rondar entre los 1.000 y los 1.900 dólares; para ello se nos ofrece la dirección de una cartera de Bitcoin, para que la transferencia de dinero sea más difícil de rastrear. Además, el atacante afirma que es inútil llamar a la policía porque el correo tampoco se puede rastrear.
Correo que amenaza con el coronavirus
Otra de las variaciones del mismo correo es incluso más siniestra, afirmando que gracias a haber obtenido todas nuestras contraseñas, ahora el atacante sabe quiénes somos y quiénes son nuestros familiares. Su amenaza entonces consiste en contagiar a toda nuestra familia de coronavirus.
Este detalle deja en evidencia que se trata de un nuevo tipo de ataque, que se aprovecha del miedo al COVID-19. En caso de no pagar unos 4.000 dólares por Bitcoin en 24 horas, el atacante promete infectar cada miembro de la familia con el coronavirus.
Correos falsos que hay que ignorar
Aunque estén escritos de manera tan personal, en realidad estos correos son falsos, generados automáticamente y enviados de manera masiva a una gran cantidad de direcciones de correo. De hecho, es posible que ya lo tengas en tu carpeta de spam, como ha sido nuestro caso.
Pero, ¿cómo es posible que el atacante sepa nuestra contraseña? Eso es porque la ha obtenido de un archivo de contraseñas filtradas; si nos fijamos, el atacante sólo nos dice una de las contraseñas que supuestamente ha obtenido, y siempre es una que hemos usado en un sitio que ha sido hackeado en los últimos años.
Ese es el caso del correo que he recibido en mi cuenta de correo; la contraseña es la que usé en un servicio comprometido hace ya cuatro años (y que ya cambié por aquel entonces).
Por lo tanto, el atacante no sabe nada de ti, y ni que decir tiene que no ha capturado un vídeo de tu visita a una página porno, ni sabe quiénes son tus familiares. En estos casos, la OSI recomienda no abrir correos de desconocidos, y en ningún caso contestarles y por supuesto, no cumplir sus demandas de dinero.
Además, es recomendable usar servicios que comprueban si nuestra contraseña ha sido filtrada; también hay servicios que sólo necesitan nuestra dirección de correo para saber si alguna de nuestras páginas ha sido hackeada. Por último, tanto Firefox como Chrome tienen funciones que avisan si nuestras contraseñas han sido filtradas.