Las estafas de sextorsión ahora incluyen fotos de su casa – Krebs on Security

Las estafas de sextorsión ahora incluyen fotos de su casa – Krebs on Security

Una antigua pero persistente estafa por correo electrónico conocida como “sextorsión» tiene un nuevo toque personalizado: las misivas, que afirman que el malware capturó imágenes de cámaras web de los destinatarios dándose placer, ahora incluyen una foto de la casa del objetivo en un esfuerzo por hacer que las amenazas sobre la publicación de los videos sean más aterradoras y convincentes.

Esta semana, varios lectores informaron haber recibido correos electrónicos de sextorsión que se dirigían a ellos por su nombre e incluían imágenes de su calle o jardín delantero que aparentemente fueron tomadas de una aplicación de mapas en línea como mapas de google.

El mensaje afirma haber sido enviado por un hacker que comprometió su computadora y usó su cámara web para grabar un video suyo mientras miraba pornografía. La misiva amenaza con difundir el vídeo a todos sus contactos a menos que pague un rescate en Bitcoin. En este caso, la solicitud es por poco menos de $2,000, pagaderos escaneando un código QR incluido en el correo electrónico.

Después de un saludo que incluye el nombre completo del destinatario, el comienzo del mensaje dice: «Está visitando [recipient’s street address] una forma más conveniente de comunicarnos con usted si no realiza ninguna acción. Bonita ubicación por cierto. » A continuación se muestra la foto de la dirección postal del destinatario.

Una captura de pantalla semiredactada de una nueva estafa de sextorsión que incluye una foto del patio delantero del objetivo.

El mensaje dice a las personas que tienen 24 horas para pagar o sus videos vergonzosos serán transmitidos a todos sus contactos, amigos y familiares.

“Ni se os ocurra responder a esto, no tiene sentido”, concluye el mensaje. «No cometo errores, [recipient’s name]. Si noto que has compartido o discutido este correo electrónico con alguien más, tu video de mierda comenzará a enviarse instantáneamente a tus contactos.

Las secciones restantes del mensaje de sextorsión de dos páginas (que llega como un archivo PDF adjunto) son bastante convencionales e incluyen elementos temáticos ya presentes en la mayoría de oleadas anteriores de sextorsión. Estos incluyen afirmaciones de que el extorsionador instaló malware en su computadora (en este caso, el estafador afirma que el software espía se llama «Pegasus» y que está monitoreando todo lo que usted hace en su máquina).

Las innovaciones anteriores en la personalización de la sextorsión implicaban enviar a las personas correos electrónicos que contenían al menos una contraseña que habían utilizado previamente en una cuenta en línea vinculada a su dirección de correo electrónico.

La sextorsión, incluso las estafas semiautomatizadas como ésta, sin ningún medio físico para contrarrestar la demanda de extorsión, es un delito grave que puede tener consecuencias devastadoras para las víctimas. La sextorsión ocurre cuando alguien amenaza con distribuir su material privado y sensible si no le proporciona imágenes sexuales, favores sexuales o dinero.

Según el FBI, aquí hay algunos pasos que puedes seguir para evitar convertirte en víctima:

-Nunca envíes imágenes comprometedoras tuyas a nadie, sin importar quién sea esa persona o quién diga ser.
-No abra archivos adjuntos de personas que no conoce y tenga cuidado incluso al abrir archivos adjuntos de personas que conoce.
-Apagar [and/or cover] cámaras web cuando no las esté utilizando.

Según el FBI, en muchos casos de sextorsión, el perpetrador es un adulto que se hace pasar por un adolescente y usted es solo una de las muchas víctimas a las que apunta la misma persona. Si cree que puede ser víctima de sextorsión, o conoce a alguien que lo es, el FBI quiere saber de usted: comuníquese con su oficina local del FBI (o llame al número gratuito 1-800-CALL-FBI).