La “sextorsión” es un tipo de extorsión que se ha desarrollado en los últimos años a través de internet y que consiste en amenazar a los usuarios con la revelación de fotos, videos o información sobre su intimidad que se obtuvieron después de un supuesta violación de un dispositivo que utilizamos para conectarnos a internet. A cambio, pueden pedir contenidos, favores sexuales, o dinero.
Generalmente el extorsionador actúa luego de conseguir imágenes sexuales o de desnudos de la víctima pero, a veces, amenazan con revelar sus accesos a las páginas de pornografía en la web o aseguran que tienen videos realizados a través del hackeo de sus webcams, que en muchas ocasiones no es cierto.
Por otra parte el fenómeno del «grooming», que consiste en el acoso de menores a través de las redes, en muchas ocasiones se inicia mediante una “sextorsión”.
El delincuente en cuestión consigue tu dirección de correo electrónico y la contraseña y te manda un correo similar al que ves a continuación:
«Estoy al tanto de que este es tu password».
«No me conoces y estás pensando por qué recibiste este correo, ¿cierto?”
“Bueno, lo que hice fue poner un malware en un sitio porno y, adivina qué, visitaste ese sitio para divertirte (sabes a qué me refiero). Cuando estabas viendo el video, tu navegador actúa como un RDP (Remote Desktop) y una llave de logueo me dio acceso a tu pantalla y a tu webcam. Justo después de eso, mi software juntó todos los password de tu cuenta de Facebook Messenger y de tu cuenta de correo”.
“¿Y qué fue lo que hice? Grabé un video en pantalla partida. En una parte registré el video que estabas viendo (qué buen gusto tienes jajaja), y en la otra parte registré tu imagen con tu webcam (Si, eres tu haciendo guarradas)”.
“¿Qué tienes que hacer? Bueno, creo que 1.200 euros es un precio justo para nuestro secretito. Vas a hacer el pago en Bitcoins a la dirección de aquí abajo (si no sabes cómo, busca en Google ¿cómo comprar Bitcoins?)”.
Importante: Tienes 24 horas para hacer el pago. (Tengo un pixel único en este email, y ahora mismo sé que leíste este correo). Si no recibo el pago, voy a mandarle tu video a todos tus contactos, incluyendo familiares, compañeros de trabajo y demás. Sin embargo, si me pagas, voy a borrar el video inmediatamente. Si quieres evidencia, contesta con «Sí!» y le mandaré las grabaciones a tus cinco amigos. Esta oferta no es negociable, así que no pierdas mi tiempo y el tuyo contestándome a este email».
Dada la sorpresa que suscita en la víctima que el ciberdelincuente conozca tu contraseña de correo, la credibilidad del mail recibido gana muchos enteros por lo que en muchas ocasiones y ante la duda la víctima accede al pago de la cantidad solicitada.
Para evitar las “sextosiones” deberíamos tener a bien cumplir las siguientes recomendaciones:
– Nunca enviar imágenes íntimas o comprometedoras a nadie, sin importar quién sea o quién diga ser.
– Nunca abrir archivos adjuntos en correos de personas que uno no conoce y ser cuidadoso al abrir archivos desconocidos incluso de remitentes conocidos.
– Cambiar frecuentemente las contraseñas y no utilizar contraseñas fácilmente deducibles de nuestros datos personales, como fechas de nacimiento, matrículas de nuestros vehículos o combinaciones de números demasiado conocidas.
– Apagar (y de ser necesario, cubrir) las webcams cuando no las estás usando.
– No creer cualquier email en el que se exija hacer un pago para evitar la difusión de algo privado.
– Nunca poner los datos bancarios o de tarjetas de crédito en sitios o servicios que no conocemos.
– Siempre revisar en el navegador si la URL a la que llegamos desde el link de un email es coherente con el contenido de la página y parece de una compañía confiable.
– Buscar en Google frases del email a ver si otros recibieron algo similar o si salió algo en la prensa especializada.
– Por más vergonzoso que resulte a veces, consultar con un abogado o un especialista en seguridad informática de confianza.