Los delincuentes de sextorsión pueden tener sus contraseñas, pero no es necesario que se desespere. Entender

Correos electrónicos malicioso se envían todos los días y con contenido variado. Pero en los últimos días se ha puesto de moda un formato: los delincuentes están descubriendo sus contraseñas practicar el chantaje sexual. Esta práctica también se conoce como Sextorsión, que es cuando una persona chantajea y amenaza con publicar sus fotos comprometedoras. 

Incluso si se trata de algo serio, teniendo en cuenta que las personas han tenido acceso a sus contraseñas, no debe entrar en pánico. A menudo, los estafadores no tienen sus fotos y videos. Es decir, utilizan este mecanismo (chantaje) simplemente para quitarle dinero a la víctima.

¿Cómo funciona

Este tipo de estafa siempre comienza con eslóganes (asunto), como: “¡Tu computadora fue hackeada!”, “También puedo publicar en tus redes sociales”, “¡Te arrepentirás!”., “Tu computadora ha sido hackeada”, o asuntos similares. Recientemente, uno de esos correos electrónicos de Sextorsión llegó al portal Naked Security y muestra cómo trabaja la gente detrás de esta práctica.

“Lo sé, [CONTRASEÑA], es tu contraseña. No me conoces y probablemente te estés preguntando por qué estás recibiendo este correo electrónico, ¿correcto? Bueno, creo que $2900 es un precio razonable por nuestro pequeño secreto. Realizarás el pago a través de Bitcoin (si no lo sabes, busca en Google “cómo comprar bitcoin”).

Correo electrónico enviado por el atacante.

Algunos de estos contenidos de estafas sexuales varían, es decir, el delincuente no siempre utilizará el mismo texto para todas las víctimas. Y muchas personas terminan cayendo en la conversación, sin siquiera hacer un comentario. investigación antes de. 

La semana pasada, Irlanda del Norte fue el objetivo de Sextorsión🇧🇷 Más específicamente, cuatro ciudades (Antrim, Down, Tyrone y Derry) vieron explotar el número de casos. La policía local ha presentado al menos 40 informes que involucran a ciberdelincuentes que amenazan a personas en el área.

Según los relatos de las víctimas, los estafadores dijeron que tienen fotos y videos comprometedores de ellos accediendo a sitios web pornográficos. Incluso dicen que pueden enviar todo el contenido a las familias. En otros correos electrónicos, los delincuentes amenazan con publicar las imágenes. Toda acción puede interrumpirse si la víctima acepta pagar una tarifa. En los casos registrados en Irlanda del Norte, pedían unas 2.000 libras esterlinas.

En Brasil, los casos se confirmaron en diciembre pasado en Jundaí, en el interior de São Paulo. El pirata informático afirmaría que había estado observando a la persona durante meses y revelaría que la computadora de la víctima había sido infectada con malware de un sitio web para adultos que había visitado. En una investigación, fue posible notar que el invasor brasileño tradujo el texto del inglés al portugués y, al azar, envió las amenazas a personas de la región.

En otro caso en el mismo período, el hacker hizo las mismas amenazas frecuentes en Sextorsión y exigió a la víctima que comprara seis tarjetas prepago de la empresa Acesso con una recarga de R$ 50 cada una (R$ 300 en total).

Con muchos jóvenes en Internet debido a la coronavirus (COVID-19), las autoridades instan a los padres a vigilar a sus hijos.

"Es realmente importante que los padres y tutores sepan qué hacen sus seres queridos en línea, con quién interactúan sus hijos y qué sitios web visitan".

advirtió Simon Walls, superintendente jefe del Servicio de Policía de Irlanda del Norte (PSNI).

¿Cómo descubren sus contraseñas?

La explicación más probable es que los delincuentes de Sextorsión aprovechar los defectos clásicos de privacidad en otras plataformas para robar datos e iniciar amenazas. En 2012, millones de contraseñas de usuarios de la LinkedIn y empezaron a venderse en la dark web. Pero no es sólo con la red social profesional. Otras plataformas siempre están registrando controversias con la fuga de datos de los usuarios.

En 2016, un ataque obtuvo acceso a datos de diez mil usuarios de Facebook🇧🇷 información de casi 33 millones de personas que usan el Twitter fueron filtrados y vendidos en Internet en junio de 2016. En el mismo año, el Yahoo! confirmó un ataque, que tuvo acceso a por lo menos 500 millones de habitantes de datos de usuario. Vale la pena mencionar que el descubrimiento de la fuga suele llevar años.

la gente que practica Sextorsión aplicar la ingeniería social: saben que la mayoría de nosotros usamos la misma contraseña multiplataforma🇧🇷 Pronto, comienzan a probar la contraseña filtrada en otras redes sociales o a venderla a una persona con el objetivo de acceder a sus datos. 

Por mucho que el delincuente presente su antigua contraseña en el correo electrónico, esto podría ser ventajoso para él, ya que la víctima puede asustarse y seguir lo que envía. 

Segundo o Centro Australiano de Ciberseguridad, país donde también ha habido un aumento en el número de casos ahora en abril, los invasores muchas veces no tienen acceso a los contenidos.

"La información en el correo electrónico se obtiene de Internet a partir de violaciones de datos conocidas previamente".

explicó el Centro Australiano para la Ciberseguridad.

La empresa de fraude cibernético Kroll explica que entre las estafas por correo electrónico, del 20 al 35% de las personas involucradas no tienen relación con lo informado por los atacantes. Entonces, cuando reciba estos mensajes, solo necesita eliminarlos. ¿Qué pasa si la persona presenta sus contraseñas? Vea a continuación lo que debe hacer.

Qué hacer si caes en sextorsión en el internoet

Los expertos explican que lo primero que hay que hacer es no desesperarse. Después de todo, un correo electrónico con una contraseña anterior no significa que su cuenta haya sido pirateada. Echa un vistazo a los mejores consejos a continuación:

• Una vez que reciba el contacto del estafador de Sextorsión, no responda al correo electrónico, incluso si tiene su contraseña;
• Si la contraseña que puso en el correo es realmente la actual, ingrese a sus cuentas (con la contraseña a la que tiene acceso) y haz el cambio inmediatamente;
• Asegúrese de tener antivirus instalado en su computadora y asegúrese de actualizarlo a menudo;
• También hay una plataforma en línea donde puede ver si el la dirección de correo electrónico está involucrada en alguna fuga reciente. En He sido promovido, solo necesita ingresar su correo electrónico y el sitio buscará posibles violaciones;
• Sabemos que es difícil, pero siempre se recomienda utilizar un contraseña diferente para cada plataforma utiliza (diferentes contraseñas para: correo electrónico, Facebook, Instagram y otras cuentas). Para no perderse con tantas credenciales creadas, utilice administradores de contraseñas. 

Finalmente, otra acción importante a tomar es habilite la autenticación de dos pasos (o autenticación de dos factores) en sus cuentas🇧🇷 Está disponible en la mayoría de las aplicaciones de mensajería y redes sociales. Aquí se explica cómo habilitar esta capa adicional de seguridad en los principales servicios en línea:

Cada vez que reciba un correo electrónico sospechoso, asegúrese de verificar de dónde proviene. Compruebe si hay enlaces que puedan tener virus y busque en el Google sobre la posible empresa o persona, es uno de los procedimientos recomendados para no caer en estafas. Y tú, lector, ¿alguna vez has recibido correos electrónicos similares? Entonces comparte con nosotros aquí en los comentarios.

Fontes: Seguridad desnuda; La Revista; Noticias de TI; Coventry Telegraph.