SANTIAGO.- "Vayamos directo al grano. Sé que tu contraseña es...Más importante aún, sé tú secreto y tengo pruebas de ello". Así comienza el mensaje que en las últimas semanas ha comenzado a rondar por los distintos servicios de correo electrónico y que se está volviendo una verdadera pesadilla para muchos usuarios de internet en el mundo.
Se trata de la denominada "sextorsión", un novedoso delito tecnológico en la que hackers se dedican a amenazar a usuarios elegidos al azar, con la revelación de fotografías o videos íntimos grabados a través de programas espías. Para que los afectados lo crean, el texto incluye la contraseña y datos de la víctima.
La única forma de evitar la divulgación, asegura el mensaje redactado en inglés, es pagar un monto específico de dinero mediante una transferencia en bitcoins.
"Para tu mala fortuna encontré tu desventura. De hecho, instalé un malware en páginas de videos para adultos (material pornográfico) y resulta que visitaste este sitio web para divertirte (ya sabes a qué me refiero). Mientras mirabas los videos, tu navegador de Internet comenzó a funcionar como un RDP (escritorio de control remoto) (...)", afirma el correo.
En otro extracto añade: "Francamente, estoy listo para olvidarme de todo lo que se sobre ti y permitirte que continúes con tu vida. Y te ofrezco dos opciones para hacer que esto sea así. La primera opción es ignorar este correo. Si eliges esta opción enviaré la grabación del video que registré desde tu webcam a tus contactos (...)".
"La segunda opción es pagarme US$2.900. Le llamaremos mi 'consejo de privacidad'. Déjame decirte qué pasará si eliges este camino: tu secreto seguirá siendo tu secreto. Borraré el video inmediatamente y mantendrás tu vida como si nunca hubiera pasado nada", afirma, concluyendo con indicaciones sobre cómo enviar el monto indicado.
Un mero juego psicológico
"Lo primero que hay que decir es que se trata de un modus operandi novedoso, que no tenía antecedentes, ya que a la supuesta víctima le llega un mail, en cuyo asunto aparece su contraseña, lo que lo condiciona y paraliza", analiza Lucas Paus, especialista en seguridad informática de ESET Latinoamérica al diario argentino El Clarín.
Según el experto, la estrategia utilizada por estos ciberdelincuentes es jugar con el factor psicológico, promoviendo el miedo y la angustia en los afectados. "Significa que un desconocido tiene tu identidad digital nada menos. Perderla o dejar de manejarla ejerce una sensación de derrumbe y peligro que produce una inmanejable paranoia", asevera.
Para alivio de los afectados, Paus asegura que, tras realizar un análisis de algunos de los casos reportados, se logró determinar que los
hackers en realidad no cuentan con ningún tipo de fotografías o videos íntimos de las víctimas, si no que logran adquirir sus contraseñas y datos mediante filtraciones que afectan a redes sociales o páginas de internet utilizadas por éstas.
"Los ciberdelincuentes no tienen imágenes de nadie, sino que consiguieron las contraseñas a partir de la fuga de información, años atrás, de grandes empresas como Adobe, Bitly, Linkedin, Myspace y Tumblr, de las que terminaron robando información valiosa, como usuarios, contraseñas, fechas de nacimiento que luego fueron publicadas en distintos sitios de Internet. La sextorsión es la consecuencia de esas filtraciones", explica el experto.
Así también lo asegura al mismo medio Luis Corrons, especialista español en seguridad cibernética de la empresa de antivirus AVAST. Según explica, esta nueva técnica ha provocado una ola de casos en Dinamarca, Gran Bretaña y Estados Unidos. En Argentina también se registraron casos.
"Lo primero que hay que saber es que no saben quién eres, sólo tienen una dirección y contraseña, que no es poca cosa, pero carecen de material privado ni entran al ordenador", enfatiza y afirma que en realidad, este tipo de ilícitos responde a un modus operandi básico, de fácil realización, en el que los hackers envían cientos de correos a cientos de usuarios. "Si fueran ciberhackers de pura cepa adjuntarían una imagen como prueba en la que se te ve en una situación comprometida", asevera.
Recomendaciones
El primer consejo de los especialistas a la hora de enfrentarse a alguna de estas amenazas es no responder los correos, pues insisten en que es solo un engaño. Además, advierten que la principal forma de prevenir ser afectados es cambiar las contraseñas.
"Vale resaltar la importancia de estas problemáticas y el rol de los usuarios, ser conscientes de cambiar de modo frecuente las contraseñas en los diversos sitios que se utilizan para evitar estas amenazas", afirma Paus.
Por último, recomienda adquirir soluciones de seguridad confiables, actualizar el sistema operativo de los dispositivos que se utilicen y activar el segundo factor de autentificación.
