UTI | Utilidades | Consejos | Sextorsión

Sextorsión

¿Qué es la "sextorsión"?

Es un tipo de extorsión relativamente reciente que funciona a través de internet y consiste en amenazar a los usuarios con revelar fotos, videos o información sobre su intimidad que (supuestamente) se obtuvieron después de un hackeo.

El extorsionador amenaza con revelar consumos pornográficos en la web o aseguran que tienen videos realizados a través del hackeo de sus webcams (aunque no sea cierto).

Con frecuencia se trata de mensajes estandarizados que se envían a millones de personas en todo el mundo con el objetivo de que alguno caiga en la trampa.

Para hacer creer a la víctima que la amenaza es "real", se dirigen personalmente al usuario incluyendo su nombre de pila y en algunos casos hasta pueden mencionar la contraseña de alguna cuenta del usuario a la que pudieron haber tenido acceso a través de alguna filtración masiva o de un ataque de phishing. Envían mails con mensajes del tipo "sabemos que esta es tu contraseña", "Los hackers piratearon tu cuenta", etc. Icluso, muchas veces falsifican la dirección de correo de origen para hacer creer a la víctima que han accedido a su cuenta y enviado el mensaje desde allí.

Otro elemento que suele estar presente en este tipo de engaños es la mención de algún hecho que pueda sonar creíble acompañado de una suerte de explicación técnica sobre cómo se hizo el supuesto hackeo.

Si bien puede parecer shockeante para el usuario ver su correo junto a una amenaza de liberación de material comprometedor, la verdad es que no existe tal material. Se trata de una campaña masiva de engaños.

Naturalmente, detrás de cada campaña maliciosa hay un fin económico que motiva el delito. A cambio de borrar la supuesta información crítica de la víctima, el atacante solicita un pago mediante el envió de bitcoins a una billetera".

La realidad es que se trata de una campaña de ingeniería social. Es decir que no existía ningún video, malware, ni hackeo.

 

¿Que hacer si recibo uno de estos correos?

La respuesta es muy simple: Borrarlo e ignorarlo por completo. Nunca deben contestarse ni realizar el pago solciitado.

Ante la menor duda, pueden comunicarse con el soporte técnico de la UTI para recibir asistencia, reenviando el correo en cuestión a la dirección soporte@agro.uba.ar

 

Señales de alerta y cómo evitar caer en la trampa:

Recomendaciones generales:

1. Nunca hay que dar información personal como datos de tarjeta de crédito o contraseñas cuando llegue un supuesto pedido de una entidad al correo o por mensaje de WhatsApp.

2. No descargar archivos adjuntos ni ingresar a los enlaces que llegan por correo aún cuando lleguen de una supuesta entidad reconocida. Se sugiere tipear en la web la dirección completa de la entidad bancaria, empresa u organización gubernamental que supuestamente envía el correo para asegurarse que el usuario ingresa efectivamente al sitio en cuestión y a una página falsa.

3. Siempre hay que sospechar de los correos donde se extorsiona al usuario para que haga un depósito o cumpla con alguna condición para evitar la difusión de algún contenido comprometedor.

4. Se sugiere que los usuarios reporten estos hechos.

5. Tener una Contraseña segura. Esto implica crear un password robusto, es decir que incluya combinación de letras y números; que no sea el DNI ni la fecha de nacimiento, por ejemplo. Es importante cambiar la contraseña con frecuencia.

6. Evitar ingresar datos de tarjeta de crédito en sitios que no se conocen y que no tienen, como mínimo, protocolo HTTPS.

7. Mantener el sistema operativo actualizado y contar con alguna solución integral de seguridad en los equipos.

 

Las aplicaciones

En el caso de los móviles, hay que ser muy cuidadosos con las aplicaciones que se descargan para evitar la instalación de malware o el almacenamiento inseguro de la información en el celular.

"Otras fallas que se suelen encontrar en muchas aplicaciones son aquellas que tienen que ver con el incorrecto cifrado de los canales de comunicación. Básicamente, aplicaciones que no utilizan (o utilizan mal) el cifrado TLS/SSL para comunicarse con los servidores. Debido a esto, un atacante que se encuentre en nuestra misma red, podría interceptar las comunicaciones y ver los datos que enviamos".

También hay que ser cuidadosos para no terminar otorgando permisos innecesarios a ciertas herramientas del celular. Por dar un ejemplo: debería resultar sospechoso que una app de una linterna, al ser descargada o para ser usada, pida permiso para acceder a la cámara del teléfono.

Además de todas las recomendaciones mencionadas anteriormente, se sugiere descargar aplicaciones únicamente a través de las tiendas oficiales (Google Play o App Store); leer bien los términos y condiciones antes de bajar una app y asegurarse de que se trata de un sitio confiable. También hay que ser consciente del tipo de riesgo que se corre en la web y entender que aunque se borre información, muchas veces ésta se puede recuperar.

[Volver]