Pornografía: el arma de los ciberdelincuentes | Security Advisor | Valoramos su información

Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

Pornografía: el arma de los ciberdelincuentes

26 julio 2018
 julio 26, 2018
En los últimos días, miles de ciberusuarios de diversas regiones del mundo se han visto afectados por una nueva forma de una vieja práctica delictiva, la extorsión.

 

Un simple engaño

En este caso, adopta la forma de un correo electrónico en inglés y proveniente de un remitente desconocido. Quien lo recibe, la potencial víctima, puede leer en el asunto del correo y en el texto del mismo, una contraseña que fue suya en algún momento para acceder a algún sitio o servicio.

Se le dice que quien le escribe tiene en su poder un video comprometedor, en el que (quien lo recibe) aparece mirando contenidos pornográficos; además, se le informa que el desconocido remitente ha podido recabar mucha otra información sobre él, incluyendo todos sus contactos, y que si no recibe el pago de una cierta suma de dinero (que varía de un caso a otro), estará divulgando entre estos últimos el supuesto video.

Esto es lo que se conoce como “sextorsión”, la que se define como una situación en la que una persona es chantajeada a partir de la existencia (real o supuesta, como en este caso) de imágenes o videos en donde la misma aparece desnuda o participando en actos sexuales de diversa índole.

El pago exigido, tiene la forma generalmente usada en los ciberdelitos: a través de Bitcoins. La característica fundamental de esta modalidad es la dificultad que ofrecen las criptomonedas para identificar a los dueños de sus “billeteras”, nombre que reciben las cuentas en las que se depositan los fondos. En este caso que nos ocupa, se trata de un vulgar engaño, mediante el cual se busca apelar al miedo e incluso a la vergüenza de quien recibe el correo. A la vez, se juega con las probabilidades y está mezclado también con el robo de credenciales de acceso en redes sociales y otros servicios en línea.

 

El robo y sus consecuencias

Habiendo sido consultados, en un par de casos que tuvimos oportunidad de analizar detectamos que la identidad de la víctima estaba entre los millones que fueron robadas en 2012 a LinkedIn.

Esas identidades robadas (que incluyen direcciones de correo y contraseñas) circulan en foros y sitios de la dark web (el lado “oscuro” y fundamentalmente desconocido de Internet) desde hace ya varios años, por lo que están al alcance de quienes deseen acceder a ellas (previo pago, obviamente).

Esto, unido al hecho demostrado de que la inmensa mayoría de las personas utiliza la misma contraseña para acceder a múltiples sitios y servicios online, permite montar diversos ataques colaterales o secundarios, dado que hay una alta probabilidad de que la contraseña robada en un sitio sirva para acceder a varios otros, que nada tienen que ver con el primero. Así, es frecuente que una persona use la misma contraseña para acceder a Facebook, a su correo electrónico y a su servicio de banca en línea.

En el caso de estos correos, seguramente las potenciales víctimas que lo reciben reconozcan la contraseña que se les muestra, dado que es la que usaban en el sitio comprometido cuando lo robaron. Esto de alguna forma, busca reforzar la pretendida autenticidad de lo que dice el correo.

Tomando identidades de las robadas a LinkedIn en 2012, u obtenidas en cualquiera de los varios otros casos que han ocurrido de robos masivos de identidades (Adobe, Tumblr, etc.) estos extorsionistas juegan con dos probabilidades, ambas altas: la primera, que quien reciba el correo tenga la costumbre de usar la misma contraseña en todos los servicios que requieren de una y la segunda, que acceda o haya accedido a material pornográfico online.

 

 

Compartir