“Sé que ves pornografía y que sexteas cuando estás solo. Sí, sé mucho más de ti de lo que piensas. Soy un informático que hace tiempo instaló en tu computadora un spyware y he registrado en video todo lo que has estado haciendo”, es uno de los tantos correos que pueden llegar a la bandeja de entrada de cualquier persona en el mundo, en busca de que ésta pague a cambio de que no se divulguen sus preferencias pornográficas o sexuales en redes sociales.
Aunque la idea parece sacada del capítulo “Shut up and dance”, de la serie Black Mirror, en el que se muestra cuando un adolescente es víctima de este tipo de extorsión y se ve orillado a realizar actividades ilegalespara evitar que su video íntimo sea distribuido en las redes sociales, la sextorsión es tan real que el año pasado en una sola campaña de ataques desarrollados por los cibercriminales obtuvieron cerca de medio millón de dólares.
En dicha campaña los criminales cibernéticos enviaban un correo con la contraseña de los usuarios en el asunto para demostrar que tenían sus datos personales y que la extorsión que detallaban en el cuerpo del correo era real.
“Vayamos directo al grano. Sé que tu contraseña es ********. Más importante aún, sé tu secreto y tengo pruebas de ello...”, se leía en el correo en el que se aseguraba a la víctima que tenían un video de ellos mirando pornografía y “haciendo cosas inapropiadas”.
De acuerdo con la compañía de ciberseguridad ESET, pese a que no había ningún video y se trataba de una campaña de ingeniería social en la que los estafadores utilizaron cuentas de correo, contraseñas y otros datos que fueron filtrados como consecuencia de brechas de seguridad que sufrieron plataformas como LinkedIn, Adobe, Bitly, Tumblr, entre otros, varios de los usuarios que recibieron el correo en la desesperación cayeron en la trampa y terminaron pagando en bitcoins a los cibercriminales. Los estafadores recibieron más de mil depósitos que sumaron un total de 70.8 bitcoins, equivalentes a 500 mil dólares.
Éste es solo un ejemplo, pero Ondrej Kubovic, especialista de ESET, afirma que el software malicioso Varenyky ha estado ayudando a cometer actos de sextorsión cuando los usuarios teclean en sus dispositivos palabras clave relacionadas con sexo. Varenyky permite grabar lo que ve el usuario así como activar su webcam sin que éste se dé cuenta.
Durante el ESET Global Press Event 2019, realizado en Eslovaquia, Kubovic explicó que las víctimas reciben un correo donde se les informa que fueron grabados, así como el contenido que visualizaron, por lo que se les pide dinero para no divulgar todas sus actividades en la red entre sus propios contactos.
“El correo que envían indica que las víctimas tiene 48 horas para realizar el pago a través de bitcoins, así como las instrucción para poder realizar la operación en caso de no ser un usuario de la criptomoneda, además del número de wallet (billetera electrónica) al que deberán hacer el depósito”.
Varenyky se propaga principalmente mediante encuestas falsas en las que se ofrece un premio y su peligrosidad radica, principalmente, en que tiene la capacidad de instalarse, actualizarse o desinstalarse por sí mismo. Además puede también de forma autónoma descargar y ejecutar archivos, desplegar contraseñas y, parte esencial de la sextorsión, grabar lo que se está haciendo en pantalla, así como tener acceso total a la cámara web.
Amenaza para adolescentes
Nadie escapa a la sextorsión, pero son los más jóvenes las víctimas preferidas de este tipo de ataques. De acuerdo con la firma rusa de ciberseguridad, Kaspersky, se estima que 70 por ciento de las víctimas son adolescentes debido a que proporcionan “acceso a montones de información que debería mantenerse a salvo” y son “personas emocionalmente vulnerables”.
“Los adolescentes son los más vulnerables: las víctimas suelen avergonzarse de las actividades que realizan y terminan por hacer lo que se les exige debido al temor de ser juzgados, causa por la que no piden ayuda a su entorno. La sextorsión puede desencadenar en un trauma psicológico serio e, incluso, en intentos de suicidio”, señala en un informe la empresa.
Para ESET el chantaje requiere varios elementos: algo que la víctima deseada querría mantener en secreto, algún tipo de prueba de que el chantajista tiene ese “algo”, una amenaza y una forma provista por el chantajista para que la víctima pueda “evitar” esa acción.
De tal modo que, para evitar caer en este tipo de chantajes se debe analizar detenidamente cada elemento de la situación. Por ejemplo, si la víctima es acusada de ver material para adultos —como lo hace 69 por ciento de los hombres y 31 por ciento de las mujeres en México, de acuerdo con cifras de Pornhub— lo primero que debe razonar es si eso es verdad, de lo contrario sabrá que es un fraude y podrá evitar la extorsión.
MCM