Si usted recibe un correo desde su propia cuenta, indicándole que alguien ha tomado el control de sus sistemas y que lo han estado videograbando, monitoreando los sitios pornográficos a los que entra y sus “sucias” acciones como masturbarse en sitios eróticos de colegialas, han sido grabadas para mostrárselas a sus familiares -a menos que dé un rescate en bitcoins. No se preocupe, pues es la última manera de chantajear a las personas que está ocurriendo a lo largo y ancho de la red Internet.
Mensajes de esta naturaleza asustan a más de uno porque en esos correos intimidantes el malhechor indica la contraseña que probablemente la víctima ha usado en más de una ocasión. Y el mensaje parece personalizado, lo que pone en estado de alarma a quienes no conocen el funcionamiento de este nuevo chantaje.
Los “bad hombres” que mandan este tipo de correos tienen una lista de nombres y contraseñas, las cuales fueron robadas cuando en algún sitio hubo un filtrado de información por problemas en la seguridad del sitio. Y así, estos personajes escriben un programa muy sencillo que lee contraseñas y usuarios, y personaliza la carta de amenaza/extorsión para recibir de la asustada víctima entre 300 y 2000 dólares en forma de bitcoins, lo que hace intrazable el destino de dicho dinero virtual. Supuestamente, estos “honestos” ladrones, al recibir el pago, borrarán toda actividad de la víctima para que duerma tranquilo.
¿Qué debe hacer si recibe este tipo de correo? Primero, ignórelos. Es claro que quien amenaza con soltar a sus amigos y familiares un video en donde usted está en actos privados, si de verdad tuviese semejante material, bien le enviaría quizás un pequeño fragmento para que vea que no sólo está amenazando. Pero no hay nada de eso. Lo que sí hay es una retahíla de amenazas, de supuestos programas que controlan la cámara de video de la víctima, las páginas web que visita, la lista de contactos que tiene en sus redes sociales, etcétera. Pero lo único que tienen de cierto es su correo y una contraseña que incluso quizás usted ya dejó de usar hace tiempo.
Lo primero que debe hacer es revisar si su correo ha sido comprometido al registrarse usted en algún sitio, por ejemplo Adobe. Entre a haveibeenpwned y vea si su cuenta ha sido robada de algún sitio. Triple contra sencillo a que sí está comprometida.
Una vez hecho esto, debe usted a saber que estos criminales no tienen ética alguna. Y si usted paga algún rescate para que no publiquen ningún video suyo, lo más probable es que le sigan solicitando dinero y sigan las amenazas. Con los delincuentes no hay manera de intercambiar opiniones ni de llegar a acuerdos. Así pues, por lo que más quiera, ignore esas amenazas y no les pague nada nunca.
Tercero. Se sabe que no ha habido un solo video filtrado de nadie, que haya salido de estos maleantes, para desprestigiar la vida de algún internauta. Así pues, claramente estos ladrones quieren sacar ventaja de un par de datos que son privados, como una contraseña de un sitio web, para meterle miedo a la víctima bajo el supuesto de mostrar a sus contactos, familiares y amigos, una grabación impúdica y arruinando así su reputación.
Cuarto. Si aún tiene dudas sobre si su sistema está comprometido, use algún antivirus profesional para ver si no hay algún software que controle lo que escribe, por ejemplo, o bien, que pueda dar acceso a su cámara de video. En cualquiera de los casos, es poco probable que esto que dicen los maleantes sea cierto, pero bueno, no es malo estar siempre protegido.
Quinto. Si le preocupan sus contraseñas, busque cambiarlas cada cierto tiempo. No use en muchos sitios la misma contraseña e incluso, hay servicios que permiten administrar sus contraseñas para que usted esté más seguro, como LastPass o Dashlane, entre otros.
Sexto. Nunca les conteste a estos chantajistas. No entable ninguna conversación con ellos. No son confiables, no son honestos. Son extorsionadores. Punto.
En conclusión, este chantaje se basa en la ignorancia y miedo de las víctimas. Los delincuentes escriben en diversos tonos, desde el conciliador hasta el agresivo, indicando que no están jugando y que tienen poca paciencia, pero la realidad es que todo es un bluff, porque ni tienen material comprometedor para la víctima ni pueden cumplir sus amenazas y para colmo, es virtualmente imposible escribir código que pase desapercibido a los sistemas operativos modernos como para que le graben con su cámara de la computadora, tengan acceso a sus contraseñas actualizadas o cualquier otra supuesta información que pudiesen comprometerlos de alguna manera.
La entrada La nueva modalidad de extorsión cibernética se publicó primero en unocero.
