jueves, 27 de septiembre de 2018

"Sextorsión" en Chile, envío de correos falsos solicitando dinero en Bitcoins


"Sextorsión"


Sextorsión o extorsión sexual es una forma de explotación sexual en la cual  una persona es chantajeada con una imagen o vídeo de si misma desnuda o realizando actos sexuales que generalmente es compartida con fines de que se haga viral. La víctima es obligada a mantener el abuso, ya sea: mantener relaciones sexuales, entregar más material erótico o pornográfico, dinero o algún otro beneficio, bajo la continua amenaza de difundir las imágenes originales sino accede al chantaje.


"Esta sucediendo en Chile"


El día de ayer se comunicaron con nuestro soporte, una empresa de abogados a los cuales prestamos servicios. El caso era que habían recibido un correo desde una de sus propias "cuentas de correo", en el cual estaban solicitando dinero, afirmando que habían accedido por completo a los dispositivos y que por esa razón eran capaces mandar un correo desde su propia cuenta. Por otro lado, agregan que instalaron malware en cierta página de videos para adultos y explican que por haber visitado dicho sitio se infectaron del malware y ahora mediante esta infección lograron hacer registro de sus teclas -Keylogger- lo cual proporcionó acceso a su pantalla y cámara web. Además explican que obtuvieron acceso de todos sus contactos de Messenger, redes sociales y correo electrónico.

"Registro de vídeo, chantaje y Bitcoins"

Como parte de la extorsión indican que realizaron un video doble pantalla. Una parte del de esta material mostraría el video que supuestamente estabas viendo en tu pantalla ( Sitio Video para adultos) y la otra parte mostraría una captura de imagen realizada mediante la propia cámara web de la víctima. 

La víctima debe hacer un pago de $250 mediante Bitcoins (BTC)  e indican que la víctima debe buscar en google como comprar bitcoins, entregando la dirección BTC donde quieren que sea enviado el dinero con el fin de no enviar la grabación del supuesto video a todos sus contactos, compañeros de trabajo y otros.

El correo:



Análisis del Caso:

    • El hecho que el remitente de correo sea la dirección de la víctima en NINGÚN caso confirma que el atacante tenga acceso del correo. Existen formas bastante sencillas de falsear el remitente -email spoofing- .
    • Utilizan temas comunes y de uso tan frecuente por el público como el visitar páginas de adultos, para así crear un ambiente de realidad e incertidumbre hacia la víctima.
    • Utilizan términos informáticos, para confundir y establecer una posición de "conocimiento técnico" que permita obtener una posición privilegiada y superior sobre la víctima para llevar a cabo la extorsión.
    • Apelan al miedo del estigma social, sobre la navegación por sitios de adultos, aprovechando la alta probabilidad de que alguna de sus víctimas haya visitado un sitio de adultos en el último tiempo. Al mismo tiempo de verse expuesto en Internet en una grabación en torno a un momento íntimo.

  • Aclaraciones Finales:

    • Parte fundamental del ataque es mantener con temor a la víctima haciendo creer que todo lo dicho en ese correo es real y no solo parte de un engaño totalmente ficticio.
    • El atacante NO tiene acceso a tus dispositivos.
    • El atacante NO tiene acceso a tus correos, solo falseó el remitente.
    • El atacante NO tiene grabaciones de tu webcam o pantalla.
    • El atacante NO sabe si tu visitaste o no un sitio para adultos, solo juega con las probabilidades.
    • Por último, no debes pagar el dinero solicitado porque los atacantes solo están jugando con las probabilidades y tu mente. Basado en el hecho de "el que nada hace, nada teme". 
    • Y si así fuera que visitaste un sitio de adultos e hiciste cosas por las cuales podrías sentir pudor frente a la cámara, recuerda que ellos no tienen acceso a tu equipo. Y si alguna vez sucede que por otro tipo de ataque tuvieran acceso a tu cámara web, nadie puede asegurarte que el pago de dinero logré que se detengan en cuanto a la extorsión, es mas, lo más probable es que sigan solicitando dinero sin fin.


Al cierre de esta publicación

Al cierre de esta publicación ya se han recibido 5 transacciones de dinero hacia esta dirección de Bitcoins. Lo cual explica que 5 personas han realizado el pago mediante esta técnica de engaño. El monto al cierre de esta publicación por las 5 transacciones de Bitcoins asciende a 0.13293496 Bitcoins, lo que es equivalente a 569.277 pesos chilenos


No hay comentarios:

Publicar un comentario