Son reales estas amenazas? ¿Es posible que alguien lo espíe desde su dispositivo?
“ÚLTIMO AVISO: Tienes la última oportunidad de salvar tu vida social. No estoy bromeando. Te doy 72 horas para que hagas el pago antes de que envíe el vídeo a todos tus amigos y compañeros”.
Este texto hace parte de un mensaje extorsivo que le ha llegado a cientos de personas alrededor del mundo mediante correo electrónico. Se trata de un tipo de ‘sextorsion’, una forma de chantaje en la que se amenaza con publicar contenido sexual explícito en internet.
En la comunicación, los cibercriminales aseguran que han instalado un malware en el dispositivo que les permite acceder a la cámara web y grabar videos en los que supuestamente la víctima aparece viendo pornografía.
Te he estado grabando durante un tiempo porque te he hackeado con troyano en un anuncio en una web de porno. Si no estás familiarizado con el tema, te lo voy a explicar: un troyano te da acceso total y control sobre un ordenador o cualquier dispositivo. Esto significa que puedo ver todo lo de tu pantalla y encender la cámara y micrófono sin que te des cuenta”, agrega el mensaje.
Muchos usuarios se sienten amenazados ante esta advertencia y terminan pagando. Pero, ¿realmente qué se debe hacer en estos casos? ¿Pueden ser reales estas amenazas?
Lo primero que hay que señalar es que normalmente estos correos son falsos. En la mayoría de los casos los cibercriminales no tienen imágenes ni información que pueda afectar su privacidad. La compañía de ciberseguridad Sophos señala que los atacantes envían millones de correos de sextorsión diariamente usando bases de datos que se encuentran fácilmente en internet.
En menos de 24 horas, la firma de seguridad informática recibió reportes de 1.700 correos de solo una campaña.
Para lograr mayor credibilidad, incluyen información personal en el correo con la que pretenden “probar” que hay algún tipo de software espía. Por ejemplo, añaden su número de teléfono o una contraseña antigua, que pudieron obtener por filtraciones de datos luego de que algún servicio web se viera comprometido y las perdiera. Esto aumenta el nivel de estrés de muchos usuarios sin embargo, los atacantes nunca envían el material que pruebe la existencia del contenido sexual, lo que confirmaría que se trata de una estafa.
Lo mejor en esta situación es ignorar el mensaje, borrarlo de su bandeja de entrada y evitar abrir archivos o enlaces incluidos allí. En ocasiones, también se adjuntan documentos que pueden contener malware o código malicioso.
Ahora, es importante aclarar que acceder a la cámara web de un dispositivo es posible. Los cibercriminales acuden a una técnica conocida como RAT (troyanos de acceso remoto), que se instalan por medio de un sitio fraudulento o una descarga a través de links o aplicaciones. Mediante estos troyanos también es posible supervisar el comportamiento de los usuarios a través de registradores de pulsaciones de teclas (conocidos como ‘keyloggers’) u otros programas espía, acceder a información confidencial como números de tarjetas de crédito y de seguro social, tomar capturas de pantalla y activar la cámara web.
Igualmente, un cibercriminal puede acceder a la cámara de su dispositivo si usted le otorga autorización mediante los permisos de una aplicación. Por eso es importante que sea precavido en los procesos de solicitud de permisos y a la hora de descargar contenidos en la web.