¿Cómo identificar un correo falso de sextorsión?

Nicolas Camargo
|
26 de Febrero de 2019
¿Cómo identificar un correo falso de sextorsión?

Hace unos días recibimos un mail notificandonos sobre que nuestra cuenta de correo había sido comprometida. Lo curioso es que el correo electrónico era enviado desde nuestra misma cuenta de correo y el asunto del mensaje hacía referencia a un supuesto hackeo de la cuenta.

El correo decía lo siguiente:

“Mientras no prestabas atención en internet, instale a través de la página de adultos que visitas frecuentemente para tener un rato divertido (Si sabes a lo que me refiero), un programa que me permitió tener control de tu escritorio y de tu cámara.

Después de esto comencé a registrar todas las contraseñas de los sitios web que visitas y las tengo en mi poder. Puedes cambiar las contraseñas, pero mi spyware obtendrá las nuevas.

¿Qué puedes hacer?

Hice un backup de todo tu sistema, y de todos tus contactos, además tengo videos observándote mientras hacías lo que ya sabemos (Tienes un buen gusto jaja).

Claramente, si no quieres que envié tus videos a todos tus contactos haciendo tus desenfrenadas fantasías tendrás que pagarme 1000 USD en bitcoins (Si no sabes cómo hacerlo busca en internet “cómo comprar bitcoin y transferirlos”). Y si piensas ir a la policía te tengo una mala noticia y es que este correo no puede ser rastreado.

Como veras tengo todo cubierto y no pido mucho, solo quiero ser recompensado, yo eliminare toda tu información apenas reciba el pago.

Si quiere pruebas de que esto es real, contesta “Si” a este correo y yo le enviare tu video a 6 de tus contactos. Esta es una oferta no negociable y es mejor que no me hagas perder mi tiempo ni el tuyo.”

Seguido de esto el cibercriminal añadía toda su información para el deposito del dinero y nos advertía que solo teníamos 48 horas para pagar.

Viendo todo esto supimos inmediatamente que el correo era falso ¿Cómo?

El hecho de que el correo parezca haber sido enviado desde la propia cuenta no debería ser un indicio para creer todo lo plantea el mensaje. Esto se puede lograr mediante técnicas de suplantación en el protocolo de correo debido a la ausencia de mecanismos de autenticación y mediante la manipulación de las opciones de configuración en este tipo de servicios.

Como podemos ver, es un ataque de ingeniería social, y es muy común, lo que sucede es que estos correos son generados aleatoriamente a miles de usuarios, y los atacantes solo esperan a que alguien responda el correo para atacarlo realmente o esperar simplemente que se les deposite el dinero.

Una manera de detectar que son falsos es que el correo que parece ser tuyo no es realmente así, por ejemplo:

Original: [email protected] con Nombre de usuario Juan Reyes

Copia: [email protected] con nombre de usuario Juan Reyes

Con este ejemplo podemos ver que el remitente nos puede salir como nosotros mismos, pero si le damos a más información del perfil va a salir un correo electrónico totalmente diferente.

De esta manera puedes verificar si es falso, además te recomendamos no dar clic a ningún link ni archivo adjunto que tenga el mail ya que podría tener malware o en el peor de los casos un ransonware

Ahora ya sabes cómo reconocer un correo de sextorsión, ten en cuenta que es una estafa que está en un crecimiento exponencial, por lo que es bueno que te protejas y protejas a los tuyos.​