{"id":17594,"date":"2018-12-21T16:15:44","date_gmt":"2018-12-21T14:15:44","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=17594"},"modified":"2019-11-22T10:57:46","modified_gmt":"2019-11-22T08:57:46","slug":"extortion-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/extortion-spam\/17594\/","title":{"rendered":"Te chantajean porque te han pillado viendo porno"},"content":{"rendered":"

Un buen d\u00eda (o no tanto), revisas tu buz\u00f3n de entrada y ves un mensaje que dice as\u00ed:<\/p>\n

\u201cS\u00e9 que ******** es tu contrase\u00f1a. No me conoces y probablemente te est\u00e1s preguntando por qu\u00e9 has recibido este correo, \u00bfcierto? Bueno, instal\u00e9 un malware en la p\u00e1gina de videos para adultos (pornograf\u00eda)\u2026\u201d<\/p>\n

O as\u00ed:<\/p>\n

\u201cHe hackeado este buz\u00f3n y he infectado tu sistema operativo con un virus\u2026\u201d<\/p>\n

O incluso:<\/p>\n

\u201cSoy parte de un grupo internacional de hackers. Como te puedes imaginar, tu cuenta ha sido hackeada\u2026\u201d<\/p>\n

Existen todo tipo de variantes, pero el mensaje siempre se resume a la afirmaci\u00f3n de que el remitente infect\u00f3 tu computadora, hackeando tu cuenta o colocando malware<\/strong> en un sitio de pornograf\u00eda que visitaste.
\nAl parecer, han recopilado los contactos de tu correo electr\u00f3nico, redes sociales, servicios de mensajer\u00eda instant\u00e1nea y directorio telef\u00f3nico. Seg\u00fan parece, los ciberdelincuentes tienen acceso total a tu dispositivo y te han secuestrado la webcam para grabarte.<\/p>\n

\"\"

As\u00ed se ve un mensaje de extorsi\u00f3n pornogr\u00e1fica<\/p><\/div>\n

Los cibercriminales<\/strong> amenazan con enviar el v\u00eddeo a todos tus amigos y compa\u00f1eros de trabajo y la \u00fanica manera de impedirlo es, seg\u00fan ellos, transferirles una cantidad de criptomonedas a un monedero an\u00f3nimo.<\/p>\n

Algunos estafadores apenas te dan unos d\u00edas y aseguran que saben el momento exacto en el que abriste el correo, el cual supuestamente lleva un pixel de seguimiento<\/a> que les permite monitorizar el estado del mensaje. En algunos casos, como parte de su esfuerzo de convencerte de la existencia de un video comprometedor<\/a>, te piden que respondas al mensaje y, tras ello, los estafadores dicen que enviar\u00e1n el video a una selecci\u00f3n de tus contactos.<\/p>\n

Tambi\u00e9n dicen, por supuesto, que una vez que hagas el pago, destruir\u00e1n el video inmediatamente como tambi\u00e9n la base de datos con todos tus contactos.<\/p>\n

Calma, nadie te ha grabado<\/h3>\n

La verdad es que no existe tal virus<\/strong> omnipotente o video vergonzoso. \u00bfC\u00f3mo alguien tiene tu contrase\u00f1a? Simple: el chantajista tiene en sus manos una de las miles bases de datos y contrase\u00f1as disponibles en la red oscura, filtradas de una variedad de servicios online.
\nLamentablemente, estas filtraciones de datos<\/strong> no son inusuales: solo en los Estados Unidos, no menos de 163 millones de registros de usuarios se vieron comprometidos durante los primeros tres trimestres del 2017.<\/p>\n

En cuanto a c\u00f3mo \u201csaben\u201d que has estado viendo contenido para adultos, es una apuesta a ciegas. El correo electr\u00f3nico que recibiste se envi\u00f3 a miles, tal vez millones de personas, con la contrase\u00f1a del destinatario (y otros datos personales) que se rellenan autom\u00e1ticamente en el mensaje desde la base de datos. Incluso si solo unas pocas docenas de destinatarios de la estafa online<\/strong> pagan, ser\u00e1 m\u00e1s que suficiente para el estafador.<\/p>\n

Lo mismo ocurre con la amenaza de enviar un v\u00eddeo comprometedor a tus amigos como prueba. Pocas personas querr\u00edan verificar la existencia de un material tan delicado de esta manera. La mayor\u00eda prefiere no arriesgarse a que divulguen, incluso de forma limitada, un secreto de este tipo.<\/p>\n

Mensaje de rescate (con Troyano adicional)<\/h3>\n

Recientemente los estafadores han descubierto una forma a\u00fan m\u00e1s efectiva de hacer que sus v\u00edctimas paguen: a comienzos de diciembre, un grupo de investigadores de Proofpoint encontr\u00f3 una ola de spam<\/strong>\u00a0y ofrec\u00edan a las v\u00edctimas la posibilidad de verificar personalmente la existencia de un video comprometedor<\/a> sin involucrar a la familia o amigos. Todo lo que deb\u00edan hacer era seguir el enlace en el mensaje.<\/p>\n

Naturalmente, no aparec\u00eda ning\u00fan video. En su lugar, a los usuarios se les ped\u00eda que descargaran un archivo ZIP que si se abr\u00eda y ejecutaba, infectaba el sistema operativo.<\/p>\n

No te preocupes, los cibercriminales esta vez tampoco te van a grabar viendo porno. Sin embargo, lo que hacen es cifrar tus archivos con el malware GandCrab<\/a> y pedirte recompensa nuevamente, esta vez, para recuperar tus datos.<\/p>\n

C\u00f3mo mantenerte protegido<\/h3>\n

Para evitar ser v\u00edctima de estafadores de ransomware<\/strong>, te aconsejamos ser cauteloso y seguir unos simples pasos. Esto es lo que no <\/em> debes hacer si eres v\u00edctima de este tipo de malware:<\/p>\n