Falsos chantajes por haber visitado páginas porno

Recientemente se ha difundido una campaña masiva de engaños a través de correos electrónicos donde intentan chantajear a las victimas haciéndoles creer que poseen vídeos robados “muy comprometedores”.

Por ejemplo, nos hacen creer que nos grabaron in fraganti mientras teníamos alguna relación de contenido sexual a través de nuestra Webcam. Nos piden un dinero a modo de chantaje para no publicar el supuesto vídeo a través de las redes sociales, por supuesto, incluyendo a todos nuestros contactos como objetivo principal.

Falsos chantajes por haber visitado páginas porno

Ejemplo de falso intento de chantaje

Uno de nuestros lectores nos ha facilitado el correo electrónico que recibió la semana pasada con este intento de timo. No es más que un ejemplo real de lo que podríamos llegar a recibir nosotros si, como veremos, reunimos las mismas condiciones que nuestro lector.

En realidad, el chantajista conoce información privada de la víctima que puede llegar a preocupar. Le habla de su cuenta de correo y de la contraseña que ha usado para esa cuenta, además de indicarle que ha hackeado su equipo con un programa espía con el que le ha robado información como las contraseñas, los contactos y el propio vídeo.

Si, como en el caso de nuestro usuario, la cuenta y la contraseña coinciden con la que realmente ha usado alguna vez, podemos comprender que pueda albergar alguna duda sobre la seriedad del chantaje.

Veamos el mensaje en inglés (en este caso, que el mensaje llegue en inglés puede llegar a ser algo esperado, si pensamos que detrás de la estafa pueda haber alguna red internacional):

“ 123456 is your Password and now Lets get straight to the point. You don’t know anything about me but I know alot about you and you are most likely thinking why are you receiving this mail, correct?

I actually placed malware on porn vids (porn) & there’s more, you accessed this sex website to experience pleasure (know what I mean?). And while you were busy watching our videos, your internet browser started out working as a RDP (Remote Control Desktop) with a keylogger which provided me with access to your device and your webcam recordings. After that, the software program obtained your entire contacts from your messenger, social networks, as well as email.

Exactly what did I do?

It’s just your bad luck that I discovered your misadventures. Next, I gave in more time than I should have digging into your data and made a two screen video. 1st half shows the recording you had been viewing and next part shows the capture from your webcam (its you doing naughty things). Honestly, I’m ready to remove details about you and allow you to move on with your life. And my goal is to provide you a way out that will make it happen. The two options are to either turn a blind eye to this e mail (bad for you), or pay me 0.4 BTC to finish this topic for life.

Exactly what can you do?

Let’s understand above two options in depth. Alternative one is to turn a deaf ear this e-mail. You should know what will happen if you pick this option. I will definately send your sextape to all your contacts including friends and family, colleagues, and so forth. It does not save you from the humiliation your household will ought to feel when relatives and buddies find out your sordid videotape. Other Option is to send me 0.4 BTC. We will call this my “confidentiality tip”. let me tell you what will happen when you opt this path. Your secret Will remain your secret. I’ll keep my mouth shut. Once you you pay me my fees, I will let you go on with your daily life and family as though nothing ever happened. You will make the payment via Bitcoins

Transfer Amount: 0.4 BTC
BTC ADDRESS IS: 1J14bWyotQnrq3RSFvudQkigtxarEijA6C

Notice: You now have one day in order to make the payment. (I’ve a unique pixel in this email, and at this moment I know that you have read this e mail). If I do not get the BitCoins, I will, no doubt send your sextape to all of your contacts including family members, coworkers, and so forth. nonetheless, if I do get paid, I’ll destroy the videotape immediately. If you really want evidence, reply with “yes!” and I will certainly send your video to your 5 contacts. It’s a non negotiable one time offer, thus kindly do not waste my time & yours by responding to this e-mail.”

Para que todos lo entendamos, en español vendría a decir más o menos esto:

“123456 es tu contraseña y ahora vayamos directos al grano. No sabes nada de mí, pero sé mucho de ti y probablemente estés pensando por qué recibes este correo, ¿correcto?

De hecho, coloqué malware en videos porno y hay más, accediste a este sitio web de sexo para experimentar placer (¿sabes lo que quiero decir?). Y mientras estabas ocupado viendo nuestros videos, tu navegador de Internet comenzó a funcionar como un RDP (Remote Control Desktop) con un registrador de teclas que me proporcionó acceso a su dispositivo y las grabaciones de tu cámara web. Después de eso, el programa de software obtuvo todos tus contactos de tu messenger, redes sociales y correo electrónico.

Exactamente ¿qué hice?

Es solo tu mala suerte que descubrí tus desventuras. A continuación, di más tiempo de lo que debí para profundizar en tus datos e hice un video de dos pantallas. La primera mitad muestra la grabación que has estado viendo y la siguiente parte muestra la captura de tu cámara web (estás haciendo cosas malas). Honestamente, estoy listo para eliminar detalles sobre ti y permitirte seguir con tu vida. Y mi objetivo es proporcionarle una salida que lo haga posible. Las dos opciones son hacer la vista gorda a este correo electrónico (malo para ti) o pagarme 0.4 BTC para terminar este tema de por vida.

¿Exactamente qué puedes hacer?

Vamos a entender las dos opciones anteriores en profundidad. La alternativa uno es hacer oídos sordos a este correo electrónico. Deberías saber qué sucederá si eliges esta opción. Definitivamente enviaré tu vídeo sexual a todos tus contactos, incluidos amigos, familiares, colegas, etc. No evitarás la humillación de que tus conocidos y familiares descubran tu sórdida cinta de video. Otra opción es enviarme 0.4 BTC. Llamaremos a esto mi “consejo de confidencialidad”. Déjame decirte lo que sucederá cuando optes por este camino. Tu secreto seguirá siendo tu secreto. Mantendré la boca cerrada. Una vez que me pagues mis honorarios, te dejaré continuar con tu vida diaria y tu familia como si nada hubiera pasado. Realizarás el pago a través de Bitcoins

Cantidad de transferencia: 0.4 BTC

BTC ADDRESS IS: 1J14bWyotQnrq3RSFvudQkigtxarEijA6C

Aviso: ahora tienes un día para realizar el pago. (Tengo un píxel único en este correo electrónico, y en este momento sé que has leído este correo electrónico). Si no obtengo los BitCoins, sin duda enviaré tu grabación a todos tus contactos, incluidos tus familiares, compañeros de trabajo, etc. no obstante, si me pagas, destruiré la cinta de video inmediatamente. Si realmente quieres evidencia, responde con “¡sí!” y ciertamente enviaré tu video a tus 5 contactos. Es una oferta no negociable de una sola vez, así que amablemente no pierdas mi tiempo y el tuyo respondiendo este correo electrónico.”

Claves para entender este falso chantaje

Cómo conoce la contraseña real que utiliza o ha utilizado la víctima en algún momento.

El primer dato que aporta en su amenazante correo es la contraseña de la cuenta, la que corresponde al correo electrónico en el que la víctima recibe el mensaje. En este caso, esa contraseña fue usada por quien recibió el mensaje (lo que seguro asusta, y mucho, a quien lo recibe), pero ya hacía muchos años que no la utilizaba en ningún servicio.

El atacante conoce esa cuenta y su contraseña porque probablemente ha comprado listados de cuentas robadas de empresas. Los hackers roban continuamente estos datos mal protegidos en multitud de compañías de todo el mundo y luego los venden al mejor postor en la “Internet profunda”.

Simplemente está enviando ese mismo correo a todos los usuarios que forman parte de esa lista con la finalidad de atemorizarlos, demostrando que conoce un dato privado que nadie debería conocer.

Existen varias páginas Web donde podemos consultar si nuestro correo electrónico ha sido comprometido alguna vez por los piratas informáticos. Por ejemplo  hesidohackeado.com  o  haveibeenpwned.com.

Pago en Bitcoins

El estafador pide un pago a la víctima de 0,4 Bitcoins, unos 2600 euros. Exige este tipo de moneda electrónica porque no deja rastro del emisor y el receptor.

Mensaje contundente

El texto resulta completamente creíble y podría asustar a cualquiera, especialmente si se han tenido experiencias ante la Webcam de ese estilo alguna vez. Se ha tomado la molestia de redactar un mensaje largo y muy explicativo para dar una mayor credibilidad. El procedimiento que explica podría ser perfectamente real. Y como en todo mensaje amenazador, nos da un corto plazo de tiempo para reaccionar, solo un día.

Sin prueba reales

Sin duda, lo que más nos debe hacer sospechar que se trata de un engaño es que no aporta ni una sola prueba del supuesto vídeo comprometedor.  Si realmente contara con él, al menos nos lo conformaría con un pequeño fragmento o con una captura de pantalla donde saliera de forma reconocible la víctima.

No es más que una versión de este tipo de engaños

Este no es más que un ejemplo real, pero como éste, seguro que hay muchos más y con ligeras variaciones.

Por ejemplo, otro lector, nos cuenta cómo ha recibido un correo similar, pero en este caso, el único dato que conoce el atacante es el número de teléfono. Lógicamente, ese número es realmente de la víctima, lo que le produce la primera inquietud y preocupación. En esta ocasión, la información utilizada por el delincuente se trata de alguna lista robada en la que vienen relacionados los correos electrónicos de los usuarios con sus teléfonos.

El chantaje consiste en convencer a la víctima de que posee algún vídeo comprometedor captado a través de la cámara de su móvil o alguno robado de su memoria.

* Créditos de la imagen

Ahora con Gmail podemos enviar correos más seguros e incluso se autodestruyen

Google ha actualizado recientemente uno de sus servicios estrella de todos conocido, el gestor de correos electrónico Gmail en la Web. Es posible que en las fechas en las que publicamos este artículo todavía no se haya extendido de forma masiva a todos los usuarios, pero bastará abrir el menú de configuración para activarlo y así poder disfrutar ya de las novedades que incluye.

Ahora con Gmail podemos enviar correos mucho más seguros

Si todavía no hemos activado esta nueva versión de Gmail, solo debemos abrirlo y pulsar sobre Prueba el nuevo Gmail que veremos en la primera posición del desplegable cuando hacemos clic sobre el icono de la rueda dentada.

[Read more…]

Intento de fraude: “Gracias por adquirir esta aplicación de Apple”

¡Cuidado!, circulan unos correos electrónicos fraudulentos malintencionados que intentan engañarnos con una factura de la compra de una aplicación en la Apple Store que no hemos realizado.

El correo electrónico, que se ha enviado de forma masiva últimamente, carece de riesgo en sí mismo. El intento de engaño reside en el enlace que vemos en el interior de un archivo PDF adjunto que simula ser una factura.

Gracias por adquirir esta aplicación de Apple

[Read more…]

Haz que Gmail responda por ti un mensaje preestablecido

Podemos configurar Gmail para que responda un mensaje memorizado a todo aquel que nos escriba durante un periodo previamente establecido. El mensaje que programamos tiene un ‘asunto’ y un ‘texto’ que se enviará automáticamente al remitente de todos aquellos correos que nos llegan a la bandeja de entrada.

Haz que Gmail responda por ti un mensaje preestablecido

¿Vas a ausentarte durante unos días y no vas a tener conexión a Internet?
¿Te tomas unas vacaciones de las de verdad pero no quieres dejar de responder a tus clientes?
¿Vas a cambiar de cuenta de correo y quieres asegurarte de que todos conozcan la nueva?
[Read more…]

Puedes delegar tu correo Gmail para que lo gestionen otros usuarios

Gmail permite incluir delegados a los que confiar nuestra cuenta, pero con un acceso limitado únicamente al correo electrónico y a nuestros contactos.

Puedes delegar tu correo Gmail para que lo gestionen otros usuarios

Algunos problemas relacionados con la privacidad sobre los que nos suelen consultar se deben a la incorrecta gestión de las propias cuentas con las que nos registramos en los distintos servicios.

[Read more…]