El texto del correo argumenta la creación de un vídeo de doble pantalla donde se muestra a la víctima mirando algo en su computadora y en una segunda parte aclara en detalle las imágenes ‘inapropiadas’ que captaron su atención.
Así el extorsionador amenaza con enviar la grabación a los contactos registrados en las redes sociales y correo electrónico y cambio pide una suma de dinero como «consejo de privacidad» para salvar a la víctima de la humillación social y familiar.
Explica Koncke que esto es lo que se conoce como «sextorsión»: «Una situación en la que una persona es chantajeada a partir de la existencia (real o supuesta, como en este caso) de imágenes o vídeos en donde la misma aparece desnuda o participando en actos sexuales de diversa índole».
El pago exigido tiene la forma más usada en los ciberdelitos: a través de Bitcoins. La característica fundamental de esta modalidad es la dificultad que ofrecen las criptomonedas para identificar a los dueños de sus «billeteras», nombre que reciben las cuentas en las que se depositan los fondos.
«Se trata de un engaño vulgar, mediante el cual se busca apelar al miedo e incluso a la vergüenza de quien recibe el correo», aseguró el especialista.
Además explicó que también se juega con las probabilidades y tiene mucha relación con el robo de credenciales de acceso en redes sociales y otros servicios en línea.
Según reveló Koncke, Security Advisor consultó un par de casos «que tuvimos oportunidad de analizar y detectamos que la identidad de las víctimas estaban entre los millones que fueron robadas en 2012 a LinkedIn».
«Esas identidades robadas, que incluyen direcciones de correo y contraseñas, circulan también en foros y sitios del ‘lado oscuro de Internet’ y están al alcance de quienes deseen acceder a ellas con un pago previo», advirtió el especialista.
«Además, si sumamos el hecho demostrado de que la inmensa mayoría de las personas utiliza la misma contraseña para acceder a múltiples sitios y servicios online, se posibilita montar diversos ataques, dado que hay una alta probabilidad de que la clave robada sirva para acceder a varios sitios», explicó el directivo.
Así se logra reforzar la pretendida autenticidad de lo que dice el correo, que juega con dos grandes manifestaciones en internet: la de usar la misma contraseña en todos los servicios que requieren una clave y que en algún momento se haya accedido a material pornográfico en línea.
DECÁLOGO PARA UNA VÍCTIMA DE SEXTORSIÓN
- Pide ayuda. Solicita el apoyo de una persona adulta de confianza.
- No cedas al chantaje. No acceder a las peticiones del chantajista si con ellas este se hace más fuerte.
- No des información adicional. Cualquier dato o información puede ser usado por quien te acosa.
- Guarda las pruebas. Cuando te amenace, te muestre cosas delicadas… captura la pantalla y anota día y hora.
- Retira información delicada. Borra o guarda en otro lugar informaciones o imágenes privadas que puedas tener. Si no lo has hecho, tapa la webcam.
- Elimina malware. Asegúrate de que no tienes software malicioso —troyanos, spyware…— en tu equipo.
- Cambia las claves personales. Puede que esté espiando tus comunicaciones en las redes sociales.
- Comprueba si puede llevar a cabo sus amenazas. Muchas amenazas son faroles, no son ciertas. Trata de comprobar que tiene las imágenes que dice.
- Avisa a quien te acosa de que comete delito grave. Debe saber que la Ley le puede perseguir y que tú lo sabes.
- Formula una denuncia. La Ley persigue con dureza este tipo de delitos, especialmente si eres menor de edad.
RECURSOS PARA LA PREVENCIÓN
Sputnik