Un buen día (o no tanto), revisas tu buzón de entrada y ves un mensaje que dice así:
“Sé que ******** es tu contraseña. No me conoces y probablemente te estás preguntando por qué has recibido este correo, ¿cierto? Bueno, instalé un malware en la página de videos para adultos (pornografía)…”
O así:
“He hackeado este buzón y he infectado tu sistema operativo con un virus…”
O incluso:
“Soy parte de un grupo internacional de hackers. Como te puedes imaginar, tu cuenta ha sido hackeada…”
Existen todo tipo de variantes, pero el mensaje siempre se resume a la afirmación de que el remitente infectó tu computadora, hackeando tu cuenta o colocando malware en un sitio de pornografía que visitaste.
Al parecer, han recopilado los contactos de tu correo electrónico, redes sociales, servicios de mensajería instantánea y directorio telefónico. Según parece, los ciberdelincuentes tienen acceso total a tu dispositivo y te han secuestrado la webcam para grabarte.
Los cibercriminales amenazan con enviar el vídeo a todos tus amigos y compañeros de trabajo y la única manera de impedirlo es, según ellos, transferirles una cantidad de criptomonedas a un monedero anónimo.
Algunos estafadores apenas te dan unos días y aseguran que saben el momento exacto en el que abriste el correo, el cual supuestamente lleva un pixel de seguimiento que les permite monitorizar el estado del mensaje. En algunos casos, como parte de su esfuerzo de convencerte de la existencia de un video comprometedor, te piden que respondas al mensaje y, tras ello, los estafadores dicen que enviarán el video a una selección de tus contactos.
También dicen, por supuesto, que una vez que hagas el pago, destruirán el video inmediatamente como también la base de datos con todos tus contactos.
Calma, nadie te ha grabado
La verdad es que no existe tal virus omnipotente o video vergonzoso. ¿Cómo alguien tiene tu contraseña? Simple: el chantajista tiene en sus manos una de las miles bases de datos y contraseñas disponibles en la red oscura, filtradas de una variedad de servicios online.
Lamentablemente, estas filtraciones de datos no son inusuales: solo en los Estados Unidos, no menos de 163 millones de registros de usuarios se vieron comprometidos durante los primeros tres trimestres del 2017.
En cuanto a cómo “saben” que has estado viendo contenido para adultos, es una apuesta a ciegas. El correo electrónico que recibiste se envió a miles, tal vez millones de personas, con la contraseña del destinatario (y otros datos personales) que se rellenan automáticamente en el mensaje desde la base de datos. Incluso si solo unas pocas docenas de destinatarios de la estafa online pagan, será más que suficiente para el estafador.
Lo mismo ocurre con la amenaza de enviar un vídeo comprometedor a tus amigos como prueba. Pocas personas querrían verificar la existencia de un material tan delicado de esta manera. La mayoría prefiere no arriesgarse a que divulguen, incluso de forma limitada, un secreto de este tipo.
Mensaje de rescate (con Troyano adicional)
Recientemente los estafadores han descubierto una forma aún más efectiva de hacer que sus víctimas paguen: a comienzos de diciembre, un grupo de investigadores de Proofpoint encontró una ola de spam y ofrecían a las víctimas la posibilidad de verificar personalmente la existencia de un video comprometedor sin involucrar a la familia o amigos. Todo lo que debían hacer era seguir el enlace en el mensaje.
Naturalmente, no aparecía ningún video. En su lugar, a los usuarios se les pedía que descargaran un archivo ZIP que si se abría y ejecutaba, infectaba el sistema operativo.
No te preocupes, los cibercriminales esta vez tampoco te van a grabar viendo porno. Sin embargo, lo que hacen es cifrar tus archivos con el malware GandCrab y pedirte recompensa nuevamente, esta vez, para recuperar tus datos.
Cómo mantenerte protegido
Para evitar ser víctima de estafadores de ransomware, te aconsejamos ser cauteloso y seguir unos simples pasos. Esto es lo que no debes hacer si eres víctima de este tipo de malware:
- No te asustes.
- No pagues el rescate.
- No respondas a los correos electrónicos de rescate: solo validarás tu dirección y recibirás más correos.
- No sigas los enlaces en dichos mensajes. En el mejor de los casos, serás bombardeado con programas publicitarios, e incluso puedes infectar tu máquina con un virus.
Qué hacer:
- Anota la contraseña que te enviaron en el correo electrónico de rescate y cámbiala inmediatamente en todos los sitios en los que la uses. Mientras tanto, elige una contraseña más segura.
- Usa un administrador de contraseñas confiable, como Kaspersky Password Manager, para almacenar tus contraseñas seguras y difíciles de recordar.
- Instala un antivirus confiable para mantener el malware fuera de tu sistema y no preocuparte por el secuestro de tu cámara web.