Imagen de archivo
Imagen de archivo - Raul ARBOLEDA / AFP

WhatsApp«Sextorsión» a través de WhatsApp: 2019 será el año de este tipo de ataques

Los expertos de Panda Security vaticinan que el próximo paso que van a dar los ciberdelincuentes serán las aplicaciones de mensajería instantánea

Actualizado:

Mucho cuidado este año. Los usuarios ya deben haber tomado conciencia sobre cuáles son las populares estafas que circulan por WhatsApp y que ya no se pueden creer, como los famosos cupones descuento de Zara o Mercadona. Pero las acciones de los ciberdelincuentes no cesan. Siempre inventan e intentan nuevas formas con las que conseguir datos o dinero. Así que desde ya os advertimos: en 2019 aumentarán los ataques de «Sextorsión exprés» con micropagos a través de WhatsApp.

Es lo que asegura la compañía de seguridad informática Panda Security. Y para que a nadie le coja de imprevisto, toma nota sobre este ataque (si es que no lo conoces) para evitar ser víctima de los «hackers».

Cuando hablamos de « sextorsión» nos referimos a una práctica en la que una tercera persona, como un ciberdelincuente, «tiene fotos y vídeos de contenido sexual o comprometedor que posteriormente utilizará para exprimir económicamente a la víctima o para desacreditarla en internet», tal y como explica la Oficina de Seguridad del Internauta (OSI). Puede que esas fotos y vídeos existan. De hecho, es una práctica muy habitual, aunque nada aconsejable, el hecho de compartir imágenes íntimas a través de la Red, ya sea entre usuarios que usan aplicaciones para conocer gente, entre adolescentes, etc. Por eso, lo mejor es no practicar « sexting», es decir, el intercambio de fotografías o vídeos de tipo sexual, ya que, entre otras cosas, afecta a la privacidad y reputación de la víctima.

El delito conocido como «sextorsión» puede comenzar con un simple email: «He introducido un troyano en una de las webs para adultos que visitas y he grabado lo que hacías mientras navegabas. Tengo imágenes tuyas en una situación muy comprometida. Si no me envías 500 dólares en bitcoins a esta cuenta, le enviaré las fotos a tu familia y a todos tus contactos de Facebook».

¿Verdad o mentira?

Los expertos de Panda Security indican que este tipo de correos electrónicos son muy populares y lo más probable que es ni siquiera el «hacker» tenga tales fotos o vídeos de su víctima. Pero lo más preocupante de este tipo de emails es que muchos de ellos llevan en su asunto el nombre y contraseña real de la cuenta de correo electrónico a la que están escribiendo.

En ese caso, pueden acceder a todas las comunicaciones por email de la víctima. «La noticia menos mala es que, por lo general, este tipo de correos electrónicos se envía de forma masiva a miles de cuentas de email, obtenidas en bases de datos ilegales que se han comprado en la 'dark web'», apuntan los expertos. Es decir, si los ciberdelincuentes no tienen ningún vídeo ni foto de la víctima, lo único que hacen es mandar ese correo a miles de personas porque saben que alguien seguro picará y pagará.

Para no caer en la trampa, conviene fijarse en que dichos correos suelen estar escritos con graves faltas gramaticales o contienen sinsentidos como «el virus que he desarrollado hará que este email se borre de tu bandeja de entrada automáticamente cuando hayas pagado el rescate», algo que desde Panda Security indica que es imposible.

Para saber si realmente el chantaje es o no real, los atacantes suelen mandar sus pruebas. Es decir, envían a sus víctimas el material sensible con el que cuentan para el chantaje. En caso de recibir este tipo de imágenes, hay que acudir a la Policía inmediatamente, sin hacer caso a las condiciones de los atacantes.

Sin embargo, la mayoría de estos mensajes se envían de forma masiva a bases de datos y no hay que hacer caso, pero sí denunciar a sus remitentes de inmediato.

La «sextorsión», en aumento

«Si se recibe un email de este estilo, hay que hacer rápidamente tres acciones: lo primero es cambiar la contraseña de la cuenta de email. Lo segundo es modificar todas las claves de accesoa las redes sociales y otras cuentas, especialmente si se estaba usando las mismas que en el email atacado. Por último, pero igual de importante, avisar a la Policía de que se ha sido víctima de este chantaje, aunque no hayamos caído en el engaño», aconseja Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Sin embargo, existe un pequeño porcentaje de casos en los que los «hackers» sí tienen imágenes sexuales de sus víctimas. Los ataques por «sextorsión» han aumentado drásticamente en 2018 y en Panda Security estiman que este tipo de chantaje seguirá creciendo en 2019 y 2020 por medio de ataques dirigidos a los usuarios de teléfonos móviles. Y es que el «smartphone» se ha convertido en una herramienta clave con la que aumentar este tipo de chantajes. De hecho, los «hackers» añaden ya hasta códigos QR y enlaces a métodos de pago en sus emails, tan sencillos que con solo dos clics sus víctimas pueden pagar.

Los ciberdelincuentes, además, exigen rescates bajos, que rondan los 400 y 2.000 dólares (350-1.800 euros), por lo que muchos usuarios prefieren asumir este tipo de extorsión que podrían definirse como «micropagos».

Ahora, los expertos vaticinan que el próximo paso que van a dar los ciberdelincuentes serán las «apps» de mensajería instantánea como WhatsApp o Facebook Messenger, dejando más de lado cada vez más el email. «La existencia de los ‘group links’ en WhatsApp (aplicaciones disponibles en las tiendas oficiales que permiten a los usuarios unirse a miles de grupos abiertos) facilita mucho la labor a los cibercriminales para contactar con personas de forma directa o para crear sus propias bases de datos de números de teléfono de usuarios de este tipo de chats», explican desde Panda Security. Y es que gracias a estos grupos, se pueden enviar mensajes de forma masiva. Es decir, los «hackers» pueden realizar miles de ataques con los que conseguir dinero de cientos o incluso miles de personas.