Falsos chantajes por haber visitado páginas porno

Recientemente se ha difundido una campaña masiva de engaños a través de correos electrónicos donde intentan chantajear a las victimas haciéndoles creer que poseen vídeos robados “muy comprometedores”.

Por ejemplo, nos hacen creer que nos grabaron in fraganti mientras teníamos alguna relación de contenido sexual a través de nuestra Webcam. Nos piden un dinero a modo de chantaje para no publicar el supuesto vídeo a través de las redes sociales, por supuesto, incluyendo a todos nuestros contactos como objetivo principal.

Falsos chantajes por haber visitado páginas porno

Ejemplo de falso intento de chantaje

Uno de nuestros lectores nos ha facilitado el correo electrónico que recibió la semana pasada con este intento de timo. No es más que un ejemplo real de lo que podríamos llegar a recibir nosotros si, como veremos, reunimos las mismas condiciones que nuestro lector.

En realidad, el chantajista conoce información privada de la víctima que puede llegar a preocupar. Le habla de su cuenta de correo y de la contraseña que ha usado para esa cuenta, además de indicarle que ha hackeado su equipo con un programa espía con el que le ha robado información como las contraseñas, los contactos y el propio vídeo.

Si, como en el caso de nuestro usuario, la cuenta y la contraseña coinciden con la que realmente ha usado alguna vez, podemos comprender que pueda albergar alguna duda sobre la seriedad del chantaje.

Veamos el mensaje en inglés (en este caso, que el mensaje llegue en inglés puede llegar a ser algo esperado, si pensamos que detrás de la estafa pueda haber alguna red internacional):

“ 123456 is your Password and now Lets get straight to the point. You don’t know anything about me but I know alot about you and you are most likely thinking why are you receiving this mail, correct?

I actually placed malware on porn vids (porn) & there’s more, you accessed this sex website to experience pleasure (know what I mean?). And while you were busy watching our videos, your internet browser started out working as a RDP (Remote Control Desktop) with a keylogger which provided me with access to your device and your webcam recordings. After that, the software program obtained your entire contacts from your messenger, social networks, as well as email.

Exactly what did I do?

It’s just your bad luck that I discovered your misadventures. Next, I gave in more time than I should have digging into your data and made a two screen video. 1st half shows the recording you had been viewing and next part shows the capture from your webcam (its you doing naughty things). Honestly, I’m ready to remove details about you and allow you to move on with your life. And my goal is to provide you a way out that will make it happen. The two options are to either turn a blind eye to this e mail (bad for you), or pay me 0.4 BTC to finish this topic for life.

Exactly what can you do?

Let’s understand above two options in depth. Alternative one is to turn a deaf ear this e-mail. You should know what will happen if you pick this option. I will definately send your sextape to all your contacts including friends and family, colleagues, and so forth. It does not save you from the humiliation your household will ought to feel when relatives and buddies find out your sordid videotape. Other Option is to send me 0.4 BTC. We will call this my “confidentiality tip”. let me tell you what will happen when you opt this path. Your secret Will remain your secret. I’ll keep my mouth shut. Once you you pay me my fees, I will let you go on with your daily life and family as though nothing ever happened. You will make the payment via Bitcoins

Transfer Amount: 0.4 BTC
BTC ADDRESS IS: 1J14bWyotQnrq3RSFvudQkigtxarEijA6C

Notice: You now have one day in order to make the payment. (I’ve a unique pixel in this email, and at this moment I know that you have read this e mail). If I do not get the BitCoins, I will, no doubt send your sextape to all of your contacts including family members, coworkers, and so forth. nonetheless, if I do get paid, I’ll destroy the videotape immediately. If you really want evidence, reply with “yes!” and I will certainly send your video to your 5 contacts. It’s a non negotiable one time offer, thus kindly do not waste my time & yours by responding to this e-mail.”

Para que todos lo entendamos, en español vendría a decir más o menos esto:

“123456 es tu contraseña y ahora vayamos directos al grano. No sabes nada de mí, pero sé mucho de ti y probablemente estés pensando por qué recibes este correo, ¿correcto?

De hecho, coloqué malware en videos porno y hay más, accediste a este sitio web de sexo para experimentar placer (¿sabes lo que quiero decir?). Y mientras estabas ocupado viendo nuestros videos, tu navegador de Internet comenzó a funcionar como un RDP (Remote Control Desktop) con un registrador de teclas que me proporcionó acceso a su dispositivo y las grabaciones de tu cámara web. Después de eso, el programa de software obtuvo todos tus contactos de tu messenger, redes sociales y correo electrónico.

Exactamente ¿qué hice?

Es solo tu mala suerte que descubrí tus desventuras. A continuación, di más tiempo de lo que debí para profundizar en tus datos e hice un video de dos pantallas. La primera mitad muestra la grabación que has estado viendo y la siguiente parte muestra la captura de tu cámara web (estás haciendo cosas malas). Honestamente, estoy listo para eliminar detalles sobre ti y permitirte seguir con tu vida. Y mi objetivo es proporcionarle una salida que lo haga posible. Las dos opciones son hacer la vista gorda a este correo electrónico (malo para ti) o pagarme 0.4 BTC para terminar este tema de por vida.

¿Exactamente qué puedes hacer?

Vamos a entender las dos opciones anteriores en profundidad. La alternativa uno es hacer oídos sordos a este correo electrónico. Deberías saber qué sucederá si eliges esta opción. Definitivamente enviaré tu vídeo sexual a todos tus contactos, incluidos amigos, familiares, colegas, etc. No evitarás la humillación de que tus conocidos y familiares descubran tu sórdida cinta de video. Otra opción es enviarme 0.4 BTC. Llamaremos a esto mi “consejo de confidencialidad”. Déjame decirte lo que sucederá cuando optes por este camino. Tu secreto seguirá siendo tu secreto. Mantendré la boca cerrada. Una vez que me pagues mis honorarios, te dejaré continuar con tu vida diaria y tu familia como si nada hubiera pasado. Realizarás el pago a través de Bitcoins

Cantidad de transferencia: 0.4 BTC

BTC ADDRESS IS: 1J14bWyotQnrq3RSFvudQkigtxarEijA6C

Aviso: ahora tienes un día para realizar el pago. (Tengo un píxel único en este correo electrónico, y en este momento sé que has leído este correo electrónico). Si no obtengo los BitCoins, sin duda enviaré tu grabación a todos tus contactos, incluidos tus familiares, compañeros de trabajo, etc. no obstante, si me pagas, destruiré la cinta de video inmediatamente. Si realmente quieres evidencia, responde con “¡sí!” y ciertamente enviaré tu video a tus 5 contactos. Es una oferta no negociable de una sola vez, así que amablemente no pierdas mi tiempo y el tuyo respondiendo este correo electrónico.”

Claves para entender este falso chantaje

Cómo conoce la contraseña real que utiliza o ha utilizado la víctima en algún momento.

El primer dato que aporta en su amenazante correo es la contraseña de la cuenta, la que corresponde al correo electrónico en el que la víctima recibe el mensaje. En este caso, esa contraseña fue usada por quien recibió el mensaje (lo que seguro asusta, y mucho, a quien lo recibe), pero ya hacía muchos años que no la utilizaba en ningún servicio.

El atacante conoce esa cuenta y su contraseña porque probablemente ha comprado listados de cuentas robadas de empresas. Los hackers roban continuamente estos datos mal protegidos en multitud de compañías de todo el mundo y luego los venden al mejor postor en la “Internet profunda”.

Simplemente está enviando ese mismo correo a todos los usuarios que forman parte de esa lista con la finalidad de atemorizarlos, demostrando que conoce un dato privado que nadie debería conocer.

Existen varias páginas Web donde podemos consultar si nuestro correo electrónico ha sido comprometido alguna vez por los piratas informáticos. Por ejemplo  hesidohackeado.com  o  haveibeenpwned.com.

Pago en Bitcoins

El estafador pide un pago a la víctima de 0,4 Bitcoins, unos 2600 euros. Exige este tipo de moneda electrónica porque no deja rastro del emisor y el receptor.

Mensaje contundente

El texto resulta completamente creíble y podría asustar a cualquiera, especialmente si se han tenido experiencias ante la Webcam de ese estilo alguna vez. Se ha tomado la molestia de redactar un mensaje largo y muy explicativo para dar una mayor credibilidad. El procedimiento que explica podría ser perfectamente real. Y como en todo mensaje amenazador, nos da un corto plazo de tiempo para reaccionar, solo un día.

Sin prueba reales

Sin duda, lo que más nos debe hacer sospechar que se trata de un engaño es que no aporta ni una sola prueba del supuesto vídeo comprometedor.  Si realmente contara con él, al menos nos lo conformaría con un pequeño fragmento o con una captura de pantalla donde saliera de forma reconocible la víctima.

No es más que una versión de este tipo de engaños

Este no es más que un ejemplo real, pero como éste, seguro que hay muchos más y con ligeras variaciones.

Por ejemplo, otro lector, nos cuenta cómo ha recibido un correo similar, pero en este caso, el único dato que conoce el atacante es el número de teléfono. Lógicamente, ese número es realmente de la víctima, lo que le produce la primera inquietud y preocupación. En esta ocasión, la información utilizada por el delincuente se trata de alguna lista robada en la que vienen relacionados los correos electrónicos de los usuarios con sus teléfonos.

El chantaje consiste en convencer a la víctima de que posee algún vídeo comprometedor captado a través de la cámara de su móvil o alguno robado de su memoria.

* Créditos de la imagen

¿Buscas cómo espiar el Whatsapp? ¡Que no te engañen!

Si has llegado aquí porque estás buscando métodos para espiar las conversaciones de Whatsapp de otra persona, seguramente te interesará leer este artículo en su totalidad.

Internet está repleto de información acerca de cómo espiar otras cuentas de Whatsapp. Las páginas y aplicaciones para teléfonos móviles que prometen hacerlo se multiplican en la Web. No hay más que realizar cualquier búsqueda con términos como “espiar Whatsapp” para que aparezcan miles de resultados con todo tipo de información, la mayoría engañosa y a veces, incluso maliciosa.

Buscas cómo espiar el Whatsapp. Que no te engañen

[Read more…]

En Instagram se anuncian tiendas falsas que solo intentan estafarnos

“Ropa de marca rebajada hasta un 90 %”, es uno de los anuncios recurrentes que últimamente  aparecen en la red social Instagram. Nos dirige a una página Web donde supuestamente podemos comprar ropa cara a unos precios sospechosamente bajos.

Lo curioso del caso es que, aunque el intento de timo es claro y la página a todas luces nos induce a pensar que es una estafa, Instagram la admite y no la retira al menos en un plazo de tiempo razonable.

En Instagram se anuncian tiendas falsas que solo intentan estafarnos

[Read more…]

Cuidado con las falsas ofertas de trabajo por Internet

Aunque este tipo de timo tuvo su auge durante el peor momento de la pasada crisis, este sistema de engaño, por desgracia, se sigue utilizando en la actualidad.

Cuidado con las falsas ofertas de trabajo por Internet

Hay personas sin escrúpulos que se aprovechan de la desesperación de aquellos que buscan empleo para lucrarse con pequeñas estafas. Ofrecen entrevistas de trabajo o falsos empleos tentadores a los que, para acceder, nos obligan a desembolsar alguna cantidad de dinero de un modo u otro.

[Read more…]

No hagas caso, Heineken no regala 4 barriles de cerveza

De nuevo otro bulo circula por Whatsapp, el supuesto regalo de 4 barriles de cerveza Heineken de 5 litros y de edición limitada. En este caso, no se trata tan solo de un bulo, además busca que el usuario pique y proporcione datos personales con el supuesto objetivo de enviarle publicidad personalizada.

No hagas caso, Heineken no regala 4 barriles de cerveza

A mí me ha llegado por Whatsapp, pero puede estar circulando por alguna otra red social. Como en otros casos anteriores, parte de la estrategia del engaño consiste en convencer a los usuarios para que compartan el mensaje si quieren acceder al premio.

[Read more…]

Smoke Loader, el malware que se disfraza de parche contra Meltdown y Spectre

Microsoft, Apple, Linux y Google ya han lanzado sus parches para proteger a los dispositivos de las vulnerabilidades Meltdown y Spectre, que afectan a procesadores Intel, AMD o ARM, entre otros.

Smoke Loader, el malware que se disfraza de parche contra Meltdown y Spectre

Meltdown y Spectre llegaron a la palestra este mes como los errores de seguridad más graves de la historia de la computación, un incidente que probablemente marcará el recién estrenado 2018, con un número de dispositivos afectados que se puede contar en millones; y que también podría reflotar el viejo debate acerca de la seguridad y la velocidad.

[Read more…]

La estafa de las llamadas cortas o perdidas. ¡No devuelvas la llamada!

Desde hace un par de semanas se ha detectado un repunte en el intento de estafa conocido como la llamada perdida. Consiste en que recibimos una llamada muy corta, de un solo tono, y normalmente en nuestro teléfono móvil. Si devolvemos la llamada, nos costará un buen dinero y parte de él se lo embolsará el estafador.

La estafa de las llamadas cortas o perdidas

Uno de nuestros lectores nos ha enviado información relacionada con el intento de timo que él mismo experimentó. Nos invita a que lo publiquemos en el blog para darle la mayor difusión y así ayudar a otros lectores a que no caigan en la trampa. ¡Gracias por el aporte!

[Read more…]

Intento de fraude: “Gracias por adquirir esta aplicación de Apple”

¡Cuidado!, circulan unos correos electrónicos fraudulentos malintencionados que intentan engañarnos con una factura de la compra de una aplicación en la Apple Store que no hemos realizado.

El correo electrónico, que se ha enviado de forma masiva últimamente, carece de riesgo en sí mismo. El intento de engaño reside en el enlace que vemos en el interior de un archivo PDF adjunto que simula ser una factura.

Gracias por adquirir esta aplicación de Apple

[Read more…]

Las cuentas ‘Se quien eres’ de Instagram que engañan a los adolescentes

En Instagram proliferan un sinfín de cuentas misteriosas destinadas a engañar principalmente a adolescentes haciéndoles creer que pueden llegar a conocer toda su información personal.

Instagram, la red social de fotografías más extendida del mundo, ha visto crecer durante este verano un tipo de perfiles con unas características comunes. Se trata de cuentas falsas cuyo único objetivo es llamar la atención de niños y adolescentes para que se hagan seguidores y potenciar al máximo su visibilidad.

Las cuentas -Se quien eres* de Instagram que engañan a los adolescentes

A cambio prometen proporcionarle información personal al propio adolescente, como dónde vive, cuál es su mejor amig@ o a quién le gusta. Datos que despiertan la curiosidad de los menores pero que, para su sorpresa, luego nunca llegan.

[Read more…]