Miles de personas alrededor del mundo han recibido un correos electrónicos que comienzan así:
“No me andaré por las ramas. Conozco tu contraseña. Es XXXXXXXX”.
Puede que ciertas palabras sean algo diferentes, pero los estafadores siempre incluyen, en tono amenazante, la contraseña de la víctima como parte de ese primer mensaje. Hace que resulte más creíble.
La periodista de BBC Trending Jo Whalley recibió ese email en su bandeja de entrada.
Pese a no estar preocupada por lo que pudiera revelar su historial de navegación, se alarmó cuando supo que unos hackers habían averiguado su contraseña.
Pero el mensaje decía algo más:
“Conozco tu secreto. Y, para tu desgracia, TENGO PRUEBAS. Encontré tus malas acciones”.
“El autor del mensaje aseguraba haber hackeado mi webcam y haberme filmado mientras visitaba sitios para adultos”, explica la reportera.
“Dijeron que enviarían las grabaciones a todos mis contactos en redes sociales…a menos que pagara un rescate”.
“En mi caso, la suma era de US$2.900“, asegura.
Whalley estaba siendo “sextorsionada”.
En otras palabras, víctima una estafa sexual.
Fue entonces cuando decidió investigar cómo los cibercriminales obtienen la información personal de la gente y qué hacer para protegerse de los hackers.
¿Qué es una “sextorsión”?
Es un fraude en internet que se traduce también como “estafa sexual”.
Se trata de un chantaje cuya finalidad suele ser obtener dinero.
A veces buscan tener encuentros sexuales con la víctima frente a la cámara web para grabarlo todo y después usar las imágenes para manipularla.
En otras ocasiones amenazan con difundir material sexual o vinculado con contenido para adultos
“Al principio, uno podría pensar que era una trampa. Y eso fue lo que pensé yo”, dice la periodista.
“Pero lo que hacía esto diferente a cualquier otro tipo de email fraudulento que recibí en el pasado era que la contraseña que citaban al principio era realmente la mía”.
“Sabía que no había visitado ninguna página web sobre la que debiera preocuparme, pero el hecho de que incluyeran mi contraseña me inquietó”.
Un negocio lucrativo
Whalley dice que muchas personas ceden al chantaje y se convencen de pagar el rescate cuando ven su contraseña escrita en ese mensaje.
Se estima que se han pagado al menos US$500.000 dólares en Bitcoins a “sextorsionistas” que usan esa técnica, según le contó al sitio de noticias tecnológicas Motherboard Suman Kar, director ejecutivo de la firma de ciberseguridad Banbreach.
En julio de este año, el periodista tecnológico estadounidense Brian Krebs, especializado en crímenes digitales, publicó un informe en el que aseguró que este tipo de delitos ha aumentado en los últimos años.
“A medida que esta estafa se va refinando cada vez más, los hackers usarán contraseñas más recientes y relevantes, y puede que otros datos personales que encuentren en internet”, explicó Krebs.
Pero, ¿cómo obtienen esas contraseñas? ¿Y realmente pueden tener acceso a tu cámara web?
Whalley le hizo esas preguntas a Joseph Cox, un periodista tecnológico que investiga ese tipo de extorsiones.
“No hay pruebas”
“No hay pruebas de que los hackers hayan accedido a webcams realmente y tengan grabaciones de la gente en sitios web comprometidos”, le dijo Cox a la BBC.
“No hay indicaciones de ningún tipo”.
Pero Whalley se seguía peguntando cómo era posible que tuvieran su contraseña.
“Los hackers penetran en sitios web constantemente: MySpace, LinkedIn o cualquier otro”, respondió Cox.
“Las bases de datos [producto de esos ataques] son después comercializadas entre diferentes hackers. La gente las compra, las vende… y, finalmente, son filtradas a cibercriminales de bajo perfil“.
“Así es como obtienen tu contraseña”.
Filtraciones de datos
Ese tipo de incidentes se llaman data breaches o filtraciones de datos.
Puedes averiguar si tu información fue comprometida en una filtración de datos conocida a través páginas web como Have I Been Pwned?( que puede traducirse en español como “¿He sido hackeado?”).
Tan solo debes introducir tu dirección de correo electrónico y hacer clic en la lupa.
Whalley descubrió así que había sido víctima de dos filtraciones de datos.
Lo primero que le recomendó Cox fue que cambiara su contraseña.
“Y no vuelvas a usar la misma contraseña en otros sitios web”, le advirtió (un error bastante habitual).
El especialista también recomienda usar un gestor de contraseñas, una aplicación que recuerda las claves por ti y las almacena de forma segura.
Con respecto al chantaje, los expertos en ciberseguridad recomiendan siempre ignorar al estafador y no ceder a sus demandas.
Whalley dice que siguió esos tres pasos y “nunca volví a saber nada de los estafadores”.
Si eres víctima de una “sextorisión”, también es recomendable denunciarlo a las autoridades y cortar el contacto con los criminales automáticamente. Y hay quien recomienda tapar la cámara web para reducir riesgos.
Un último consejo : no te olvides de guardar las pruebas, sobre todo si lo vas a denunciar. Las necesitarás para demostrar que fuiste chantajeado.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Miles de personas alrededor del mundo han recibido un correos electrónicos que comienzan así:
“No me andaré por las ramas. Conozco tu contraseña. Es XXXXXXXX”.
Puede que ciertas palabras sean algo diferentes, pero los estafadores siempre incluyen, en tono amenazante, la contraseña de la víctima como parte de ese primer mensaje. Hace que resulte más creíble.
La periodista de BBC Trending Jo Whalley recibió ese email en su bandeja de entrada.
Pese a no estar preocupada por lo que pudiera revelar su historial de navegación, se alarmó cuando supo que unos hackers habían averiguado su contraseña.
Pero el mensaje decía algo más:
“Conozco tu secreto. Y, para tu desgracia, TENGO PRUEBAS. Encontré tus malas acciones”.
“El autor del mensaje aseguraba haber hackeado mi webcam y haberme filmado mientras visitaba sitios para adultos”, explica la reportera.
“Dijeron que enviarían las grabaciones a todos mis contactos en redes sociales…a menos que pagara un rescate”.
“En mi caso, la suma era de US$2.900“, asegura.
Whalley estaba siendo “sextorsionada”.
En otras palabras, víctima una estafa sexual.
Fue entonces cuando decidió investigar cómo los cibercriminales obtienen la información personal de la gente y qué hacer para protegerse de los hackers.
¿Qué es una “sextorsión”?
“Al principio, uno podría pensar que era una trampa. Y eso fue lo que pensé yo”, dice la periodista.
“Pero lo que hacía esto diferente a cualquier otro tipo de email fraudulento que recibí en el pasado era que la contraseña que citaban al principio era realmente la mía”.
“Sabía que no había visitado ninguna página web sobre la que debiera preocuparme, pero el hecho de que incluyeran mi contraseña me inquietó”.
Un negocio lucrativo
Whalley dice que muchas personas ceden al chantaje y se convencen de pagar el rescate cuando ven su contraseña escrita en ese mensaje.
Se estima que se han pagado al menos US$500.000 dólares en Bitcoins a “sextorsionistas” que usan esa técnica, según le contó al sitio de noticias tecnológicas Motherboard Suman Kar, director ejecutivo de la firma de ciberseguridad Banbreach.
En julio de este año, el periodista tecnológico estadounidense Brian Krebs, especializado en crímenes digitales, publicó un informe en el que aseguró que este tipo de delitos ha aumentado en los últimos años.
“A medida que esta estafa se va refinando cada vez más, los hackers usarán contraseñas más recientes y relevantes, y puede que otros datos personales que encuentren en internet”, explicó Krebs.
Pero, ¿cómo obtienen esas contraseñas? ¿Y realmente pueden tener acceso a tu cámara web?
Whalley le hizo esas preguntas a Joseph Cox, un periodista tecnológico que investiga ese tipo de extorsiones.
“No hay pruebas”
“No hay pruebas de que los hackers hayan accedido a webcams realmente y tengan grabaciones de la gente en sitios web comprometidos”, le dijo Cox a la BBC.
“No hay indicaciones de ningún tipo”.
Pero Whalley se seguía peguntando cómo era posible que tuvieran su contraseña.
“Los hackers penetran en sitios web constantemente: MySpace, LinkedIn o cualquier otro”, respondió Cox.
“Las bases de datos [producto de esos ataques] son después comercializadas entre diferentes hackers. La gente las compra, las vende… y, finalmente, son filtradas a cibercriminales de bajo perfil“.
“Así es como obtienen tu contraseña”.
Filtraciones de datos
Ese tipo de incidentes se llaman data breaches o filtraciones de datos.
Puedes averiguar si tu información fue comprometida en una filtración de datos conocida a través páginas web como Have I Been Pwned?( que puede traducirse en español como “¿He sido hackeado?”).
Tan solo debes introducir tu dirección de correo electrónico y hacer clic en la lupa.
Whalley descubrió así que había sido víctima de dos filtraciones de datos.
Lo primero que le recomendó Cox fue que cambiara su contraseña.
“Y no vuelvas a usar la misma contraseña en otros sitios web”, le advirtió (un error bastante habitual).
El especialista también recomienda usar un gestor de contraseñas, una aplicación que recuerda las claves por ti y las almacena de forma segura.
Con respecto al chantaje, los expertos en ciberseguridad recomiendan siempre ignorar al estafador y no ceder a sus demandas.
Whalley dice que siguió esos tres pasos y “nunca volví a saber nada de los estafadores”.
Si eres víctima de una “sextorisión”, también es recomendable denunciarlo a las autoridades y cortar el contacto con los criminales automáticamente. Y hay quien recomienda tapar la cámara web para reducir riesgos.
Un último consejo : no te olvides de guardar las pruebas, sobre todo si lo vas a denunciar. Las necesitarás para demostrar que fuiste chantajeado.
Compartir esto: