? Pixabay/ Alexandr Ivanov
Moscú, 01/08/2018 (Pueblo en Línea) – Los destinatarios identifican su contrase?a y asustados abren el correo que trae un mensaje en inglés con un lenguaje claro y preciso que muestra toda la información que maneja de la potencial víctima, destaca Sputnik.
Hugo Koncke, gerente regional de Consultoría de Security Advisor, indica que "el mecanismo se ha sofisticado pero se siguen valiendo del miedo de la gente y del desconocimiento. En este caso, adopta la forma de un correo electrónico en inglés proveniente de un remitente desconocido. La víctima en potencia puede leer en el asunto del correo y en el texto del mismo una contrase?a que fue suya en algún momento para acceder a algún sitio o servicio".
El texto del correo argumenta la creación de un vídeo de doble pantalla donde se muestra a la víctima mirando algo en su computadora y en una segunda parte aclara en detalle las imágenes 'inapropiadas' que captaron su atención.
Así el extorsionador amenaza con enviar la grabación a los contactos registrados en las redes sociales y correo electrónico y cambio pide una suma de dinero como "consejo de privacidad" para salvar a la víctima de la humillación social y familiar.
Esto es lo que se conoce como sextorsión: Una situación en la que una persona es chantajeada a partir de la existencia (real o supuesta, como en este caso) de imágenes o vídeos en donde la misma aparece desnuda o participando en actos sexuales de diversa índole.
El pago exigido suele manejarse a través de bitcoins. La característica fundamental de esta modalidad es la dificultad que ofrecen las criptomonedas para identificar a los due?os de sus "billeteras", nombre que reciben las cuentas en las que se depositan los fondos.
"Se trata de un enga?o vulgar, mediante el cual se busca apelar al miedo e incluso a la vergüenza de quien recibe el correo", aseguró el especialista.
Además explicó que también se juega con las probabilidades y tiene mucha relación con el robo de credenciales de acceso en redes sociales y otros servicios en línea.
Según reveló Koncke, Security Advisor consultó un par de casos "que tuvimos oportunidad de analizar y detectamos que la identidad de las víctimas estaban entre los millones que fueron robadas en 2012 a Linkedin".
"Esas identidades robadas, que incluyen direcciones de correo y contrase?as, circulan también en foros y sitios del “lado oscuro” de Internet y están al alcance de quienes deseen acceder a ellas con un pago previo", advirtió el especialista.