Casi un año después del inicio de la pandemia, las clases online y el teletrabajo ya no son una curiosidad, sino una medida implementada en muchos casos. Un mes en el que según la compañía experta en ciberseguridad Avast, se registraron más de medio millón de intentos de ataques de sextorsión, disparando la cantidad de estafas usando este método.
Las campañas de extorsión sexual consisten en correos electrónicos que afirman haber grabado al usuario durante sus momentos sexuales privados, y amenazan con hacerlos públicos a menos que la víctima pague una suma de dinero al atacante. Los investigadores de Avast aconsejan directamente ignorar los correos de sextorsión en lugar de reaccionar ante ellos, ya que «comúnmente son afirmaciones falsas».
Sextorsión por ZOOM
Dado el aumento en el uso de aplicaciones como Zoom para videollamadas, clases y reuniones por streaming, los cibercriminales usan esto en sus campañas, pero también se valen de la ingeniería social probando con otros temas, como virus troyano.
La campaña de sextorsión más frecuente usa a Zoom como excusa, señalando en un mail escrito para asustar al usuarios que han aprovechado las vulnerabilidades de la aplicación Zoom para acceder al dispositivo y a la cámara del usuario. La realidad es que Avast no detectó ninguna vulnerabilidad real en Zoom. El correo electrónico también menciona un «acto sexual grabado«, y que el atacante accedió a «información sensible» que puede causar un «terrible daño a la reputación» a menos que se realice un pago de 2.000 dólares en Bitcoins.
Una característica distintiva de esta campaña es que los correos electrónicos parecen enviados desde la propia dirección de correo electrónico del usuario. Sin embargo, solo el nombre del remitente que se muestra ha sido modificado, y al hacer clic en él se revela su verdadera dirección de correo electrónico.
La segunda campaña más frecuente es aquella en la que se envía un correo electrónico que amenaza con que hace unos meses se instaló un troyano en el ordenador de la víctima que grabó todos sus movimientos con el micrófono y la cámara web. Además, también afirma haber extraído todos los datos del dispositivo, incluidos los chats, las interacciones en redes sociales y los contactos. Los atacantes exigen un rescate en criptomonedas, incluyendo una nota con un falso «temporizador» que se pone en marcha cuando la víctima recibe el correo electrónico, con el fin de establecer un plazo para el rescate.
PUM! Noticias con impacto 