Estos días muchas personas han recibido en su bandeja del correo electrónico un mensaje (especialmente en inglés) en el que se las amenaza con enviar a sus contactos un supuesto vídeo íntimo con contenido sexual si no acceden a realizar un pago a través de bitcoin. El mensaje interpela directamente al usuario asegurando que sabe quién es porque ha obtenido su contraseña y hay gente que está asociando este suceso a descargarse la aplicación Zoom, porque reconoce esa clave. Sin embargo, no tienen por qué estar directamente relacionadas. Os lo explicamos.
El correo instigador es una estafa y se recomienda ignorarlo y nunca acceder a pagar, según la OSI
La Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad, alertó el 13 de abril de que habían detectado una campaña de correos fraudulentos que extorsionaba a usuarios con el supuesto vídeo de contenido sexual si no les pasaban una recompensa. A esto se le llama 'sextorsión', que implica el uso de material audiovisual de carácter sexual para chantajear a la víctima si no accede a hacer lo que se le pide.
La OSI asegura que se envía "desde una cuenta genérica de correo electrónico", como pueden ser Gmail u Outlook y que podría reproducirse en castellano, a pesar de que la mayoría que han detectado están en inglés. Confirman que es una estafa que trata de "engañar a la víctima explicando que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo, además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales".
Sin embargo, es todo mentira, y parece que lo único a lo que han podido acceder los ciberatacantes es a alguna de las contraseñas utilizadas por las personas afectadas en sus servicios online. De este modo, estas personas llegan a creerse que han "infectado" su dispositivo y han accedido a sus imágenes u otras opciones. También afirman que han detectado diferentes modelos de mensaje, a pesar de que la finalidad sea la misma:
Su conclusión principal es que no hay que pagar nada ni acceder al chantaje por estos correos. En su página web indican algunos consejos a seguir para evitar ser víctima de estas ciberestafas y también qué hacer si sí has llegado a mandar dinero a los atacantes.
Las contraseñas pueden haberse filtrado de otro servicio y vendido online de forma fradulenta
Una de los indicios que llevan a la gente a pensar que la amenaza es real es porque los estafadores conocen alguna de las contraseñas que usan en algún servicio online y la añaden en el correo fraudulento. Este es un factor común cuando se producen ciberestafas debido a que usamos muchas cuentas en Internet que sufren fugas de datos o que son atacadas. En uno de esos procesos, pueden filtrarse miles y miles de nombres de usuario y contraseñas que luego son vendidas o almacenadas en páginas web a las que acceden los atacantes.
¿Qué quiere decir esto? Que el que tengan una contraseña (o parte de una contraseña) que utilices para entrar, por ejemplo, a un portal de compra online de ropa, no significa que con ella hayan vulnerado tu dispositivo. ¿Y qué tienes que hacer al respecto? Cambiar la contraseña de todos los servicios en los que utilices la que aparece en ese correo fradulento.
Muchos de estos problemas surgen cuando repetimos contraseñas para varias cuentas que utilizamos en Internet o cuando no las cambiamos a menudo. Si usas la misma contraseña para Gmail, Netflix, Instagram y una web de compra de viajes, puede pasar que esa página sufra una fuga de datos y se filtren las contraseñas y afecte al resto de servicios.
Esta es una técnica que se utiliza para intentar acceder a todos los servicios posibles con el menor número de datos: si obtienen un nombre de usuario y una contraseña, los utilizan en varios servicios conocidos, digamos que "probando suerte" por si alguno coincide.
De ahí que recomendemos encarecidamente el utilizar contraseñas diferentes para cada servicio y cambiarlas a menudo para prevenir este tipo de casos. Si necesitas ayuda para acordarte de todas, quizás tu solución es usar un gestor de contraseñas, de los que te hablamos aquí.
Zoom ha sufrido brechas de seguridad que exponían contraseñas, por eso puede coincidir con la del correo falso
Esto no significa que recibamos el correo de sextorsión sólo por habernos descargado la aplicación Zoom. ¿Recordáis lo de las filtraciones de contraseñas y su adquisición de forma fradulenta? Zoom lleva unas semanas sufriendo problemas de seguridad que afectan a los datos personales de sus usuarios, como os hemos explicado aquí.
En los últimos días, además, se ha descubierto que hay alrededor de medio millón de cuentas de usuarios de Zoom expuestas en la dark web, que ciberatacantes están utilizando para acceder de forma fradulenta a Zoom u otros servicios que usen esas credenciales. Este es uno de los ejemplos del proceso que os explicábamos arriba, que además se suele llevar a cabo en sitios de Internet que no son del todo visibles para cualquier usuario, sino para expertos informáticos.
Imagina que hace nada que descargaste la aplicación de Zoom, creaste un usuario y una contraseña, y que poco después te ha llegado el correo de sextorsión. Quizás se debe a que ya tenías una cuenta hecha cuando ocurrió una de las brechas de seguridad de Zoom, por las que pueden haberse comprometido tus datos) y por eso tienen acceso a tu contraseña (una vez más, os recomendamos cambiar las contraseñas que aparecen en el correo fraudulento).
Otro de los supuestos pasa por que uséis la misma contraseña para Zoom que para un servicio que sí se haya hackeado o haya sufrido una fuga de datos. Al compartir la contraseña, podéis asociarla a Zoom por haber descargado la aplicación recientemente, pero la brecha puede ser de esa otra cuenta, y que haya caído en malas manos. Para escribir el mensaje de sextorsión y mandarlo, lo mismo da.
Con todo, insistimos en que cuidéis todo lo posible vuestros datos de acceso al usar servicios digitales: cambiad las contraseñas, no uséis siempre la misma para todos ellos y no entreguéis dinero en casos de extorsiones como este.