Tecnología

Black Mirror se hace realidad: la estafa que amenaza a los que ven porno

ciberestafa cryptoblackmailing

De repente te llega un correo amenazándote con revelar tus secretos más profundos o imágenes de ti viendo porno si no pagas una suma de dinero en criptomonedas. No estamos rememorando un capítulo de Black Mirror, se trata de la ciberestafa CryptoBlackmailing.

Hemos visto lo que has hecho“, así empezaba el email que recibió Kenny después de ver porno sin ser consciente de que alguien le observaba a través de la cámara web de su ordenador. El joven protagonista del capítulo de Black Mirror ‘Shut up and Dance’ deberá obedecer a su chantajista haciendo todo lo que este le dice a no ser que quiera que filtren las imágenes. Pero el personaje ficticio de la popular serie no ha sido el único sujeto a ciberamenazas de este estilo.

Los ciberdelincuentes están chantajeando a personas reales con revelar sus secretos más profundos o imágenes suyas viendo porno si no les pagan determinada sumar de dinero. Y, dado el anonimato de la transacción y su irreversibilidad, piden que se lo paguen en criptomonedas. Es lo que se ha denominado como CryptoBlackmailing en el mundo anglosajón.

Hasta ahora se han registrado varios tipos de amenazas, tanto por email como por correo postal. Algunos denuncian haber recibido una carta anónima de alguien alegando que sabían que habían engañado a su mujer con otra persona, pidiendo 2.000 dólares en Bitcoin si no querían que su infidelidad saliera a la luz.

Entre los diferentes emails hay algunos que amenazan con matarte si no pagas 2.800 dólares en Bitcoin. Luego está el chantaje al estilo Black Mirror: si no pagas 1.900 dólares en Bitcoin mandarán grabaciones de ti masturbándote viendo porno acompañadas de imágenes mostrando exactamente lo que veías en el ordenador mientras lo hacías. Por último, están los que demuestran que se saben tu contraseña y exigen 1.200 dólares para que puedas deshacerte del problema.

Abajo podemos ver el correo que recibió un internauta víctima del ataque. En él el ciberdelincuente comienza demostrando que se sabe la contraseña de email de la víctima. Procede explicando que empezó a operar un escritorio en remoto obteniendo imágenes de la pantalla y de la cámara web mientras el sujeto veía porno en una página específica.

Después pasa a explicar qué tiene que hacer la víctima si no quiere que envíen el material a todos sus contactos. Menciona que, para comprobar si realmente tienen las imágenes, el sujeto puede responder “Sí” y se lo enviarán a sus primeros 9 contactos. Según el delincuente, tiene un día para pagar 1.900 dólares en Bitcoin a la dirección que le facilitan.

Antes de que apagues el ordenador y lo guardes en un cajón para no verlo nunca más, debes saber que en la mayoría de casos es mentira y una ciberestafa más que deberías ignorar por completo. Cogen tu contraseña, correo y dirección de una base de datos filtrados ya existente y mandan un correo general a millones de personas. Entre todos los que mandan hay una alta probabilidad de que algunos sí hayan engañado a su mujer o visto porno en la página web que mencionan, por lo que parece una amenaza personalizada a ojos del receptor. Además, el hecho de que tengan tu contraseña hace que parezca mucho más real.

Por ello, lo mejor que puedes hacer si recibes una ciberamenaza de este estilo es ignorarlo: no respondas ni intentes negociar con ellos. Los delincuentes detrás de las ciberamenazas no van a perder el tiempo con aquellos que no caen a la primera, pasarán a un blanco más fácil. Puede que sí te interese denunciar para quedarte tranquilo, pero por lo que hemos visto circulando por la web no se trata de más que un gran fraude.

Desafortunadamente muchos han caído en la trampa; uno de los estafadores ha recibido 2,5 BTC – lo equivalente a 15.500 dólares – en tan solo 2 días, revelan desde How to Geek. Podemos comprobar esto porque las transacciones en Bitcoin son públicas, sin embargo la identidad del receptor es privada.

Cryptojacking: la técnica de los hackers para minar criptomonedas

Lo que sí puedes hacer es proteger mejor tus contraseñas para la próxima. Para empezar, comprueba si tu contraseña ha sido pirateada y cámbiala en caso de que sí. Para futuras ocasiones, es muy importante que no reuses tus contraseñas y que uses un gestor para crear claves fuertes y distintas para cada cuenta que tengas. Habilita también la verificación en dos pasos.

Así, es fundamental que también actualices tu ordenador para que el antivirus funcione correctamente y pueda luchar contra todas las posibles amenazas. Si te quedas más tranquilo también puedes tapar tu cámara web cuando no lo utilices. Si tomas estas medidas y usas el sentido común puedes seguir navegando libremente ignorando a los ciberdelincuentes que acechan desde la oscuridad de la web.

Sobre el autor de este artículo

Christiane Drummond

Graduada en Periodismo y redactora en TICbeat. ¿Qué me interesa? La innovación, la actualidad, la tecnología y, sobre todo, las personas.