Los destinatarios identifican su contraseña y asustados abren el correo que trae un mensaje en inglés con un lenguaje claro y preciso que muestra toda la información que maneja de la potencial víctima.

Según explicó Hugo Koncke, gerente regional de Consultoría de Security Advisor, “el mecanismo se ha sofisticado pero se siguen valiendo del miedo de la gente y del desconocimiento”.

“En este caso, adopta la forma de un correo electrónico en inglés proveniente de un remitente desconocido. La víctima en potencia puede leer en el asunto del correo y en el texto del mismo una contraseña que fue suya en algún momento para acceder a algún sitio o servicio”, explicó Koncke.

El texto del correo argumenta la creación de un vídeo de doble pantalla donde se muestra a la víctima mirando algo en su computadora y en una segunda parte aclara en detalle las imágenes ‘inapropiadas’ que captaron su atención.

Así el extorsionador amenaza con enviar la grabación a los contactos registrados en las redes sociales y correo electrónico y cambio pide una suma de dinero como “consejo de privacidad” para salvar a la víctima de la humillación social y familiar.

Explica Koncke que esto es lo que se conoce como “sextorsión”: “Una situación en la que una persona es chantajeada a partir de la existencia (real o supuesta, como en este caso) de imágenes o vídeos en donde la misma aparece desnuda o participando en actos sexuales de diversa índole”.

El pago exigido tiene la forma más usada en los ciberdelitos: a través de Bitcoins. La característica fundamental de esta modalidad es la dificultad que ofrecen las criptomonedas para identificar a los dueños de sus “billeteras”, nombre que reciben las cuentas en las que se depositan los fondos.

“Se trata de un engaño vulgar, mediante el cual se busca apelar al miedo e incluso a la vergüenza de quien recibe el correo”, aseguró el especialista.

Además explicó que también se juega con las probabilidades y tiene mucha relación con el robo de credenciales de acceso en redes sociales y otros servicios en línea.

Según reveló Koncke, Security Advisor consultó un par de casos “que tuvimos oportunidad de analizar y detectamos que la identidad de las víctimas estaban entre los millones que fueron robadas en 2012 a LinkedIn”.

“Esas identidades robadas, que incluyen direcciones de correo y contraseñas, circulan también en foros y sitios del ‘lado oscuro de Internet’ y están al alcance de quienes deseen acceder a ellas con un pago previo”, advirtió el especialista.

“Además, si sumamos el hecho demostrado de que la inmensa mayoría de las personas utiliza la misma contraseña para acceder a múltiples sitios y servicios online, se posibilita montar diversos ataques, dado que hay una alta probabilidad de que la clave robada sirva para acceder a varios sitios”, explicó el directivo.

Así se logra reforzar la pretendida autenticidad de lo que dice el correo, que juega con dos grandes manifestaciones en internet: la de usar la misma contraseña en todos los servicios que requieren una clave y que en algún momento se haya accedido a material pornográfico en línea.

Sputnik