¿Qué hago si me llegó un correo electrónico con una extorsión?
Durante el último año, en el que se han hecho más comunes las interacciones a distancia cómo el home office y las clases en línea, también ha existido un incremento en los delitos por internet y fraudes a través del correo electrónico.
Una modalidad es la extorsión con Bitcoin, en la que supuestos hackers dicen tener información confidencial del usuario, como lo son: registro de sus sitios web, fotos, videos y haber activado su cámara web para grabarlo sin que se diera cuenta.
«Hace dos meses logré acceder a todos los dispositivos electrónicos que utiliza para navegar por Internet. Desde entonces, he estado rastreando toda su actividad en la web», señala uno de los miles de correos electrónicos fraudolentos que existen con este tipo de mensajes.
La cantidad de reportes de estafas de extorsión con Bitcoins «ha dado un gran salto en las últimas semanas», explico la Comisión Federal del Comercio de Estados Unidos (FTC, por sus siglas en inglés) en abril de 2020. «Los emails dicen que te han pirateado tu computadora y te han grabado visitando sitios web para adultos. Entonces, te amenazan con distribuir el video en un par de horas entre tus amigos y familiares, a menos que les hagas un pago en su cuenta de Bitcoins. Pisa el freno. No le pagues a nadie. Elimina el mensaje. Es una estafa», expresa Bridget Small, especialista en Educación del Consumidor de la FTC de Estados Unidos.
¿Por qué me llegó este correo electrónico?
«Es posible que hayas recibido uno de estos mensajes debido a que tu dirección de correo electrónico quedó expuesta en un reciente incidente de seguridad de datos», explica la FTC. Los estafadores pueden decir que tienen acceso a tu computadora o cámara web, o que te instalaron un software invencible, pero «Son puras palabras», explica el experto en seguridad.
Además, el algunos casos en verdad pueden conocer alguna contraseña vieja o reciente, e incluso podrían agregarla en el mensaje para probar lo que dicen..
¿Qué tengo que hacer?
La principal recomendación en esta situación es actualizar la contraseña para esa cuenta. También se recomienda considera actualizar tus otras contraseñas.
«Si recibes un mensaje de estos, aconsejamos no responder y entender que es parte de un engaño. No se trata de ponerse paranoico. Simplemente comienza a cambiar tus contraseñas de forma periódica, utiliza soluciones de seguridad confiables, actualiza el sistema operativo de los dispositivos que utilices y activa el segundo factor de autentificación. Implementando estas acciones podrás disfrutar de la tecnología de forma segura», explica Lucas Paus, de la empresa ESET.
3 preguntas con…
Roberto Martínez, analista de seguridad senior de Kaspersky en Latinoamérica.
¿En verdad está en peligro mi información?
En la mayoría de los casos es una estafa. Ojo, no quiero decir que en todos, porque pudiera haber situaciones en donde el atacante en realidad tuvo acceso a tu información, pero por las características propias de este mensaje te das cuenta de que se trata de un engaño. Entonces, realmente, en realidad no es que tengan tu información, no es que verdaderamente hayan activado la cámara de tu computadora, ni mucho menos. Simplemente están apelando al miedo o al temor de o a la duda para que justamente las personas caigan y, por si las dudas, pues realizan algún tipo de pago.
Creo que es importante que la gente lo sepa. He escuchado comentarios como «yo no me preocupo mucho por el tema de ciberseguridad, porque al final no soy una celebridad, no soy un político. No creo que le pueda interesar a nadie mi información. No que estar en riesgo» y creo que esa falsa sensación de seguridad es lo que muchas veces nos pone el riesgo.
¿Cómo obtuvieron mi correo electrónico o la dirección de mi empresa?
La gente no se ha percatado que su simple dirección de correo vale dinero para alguien. Y obtenerlo es muy simple. En algún punto en donde tú usaste correo electrónico o tal vez tu correo electrónico estaba publicado en la página web, o de repente algún servicio de un proveedor que fue comprometido. Entonces alguien que se roba esas bases de datos de correos las vende justamente a la gente que manda ese tipo de engaños. Es, digámoslo así, como su materia prima.
Lo difícil es que cada vez estos correos son más parecidos a algo legítimo. Entonces la gente puede estar más expuesta al engaño o cada vez es más fácil que la gente caiga.
¿Y qué puedo hacer en caso de que me llegue un correo así?
Lo primero que tienes que hacer es identificar el contenido del mensaje, es decir, ¿hace sentido?, ¿no hace sentido?
No caer en el juego ni de comunicarse con los cibercriminales y darle seguimiento. Lo que hay que hacer, si tienes la duda legítima de si en verdad alguien pudo haber tenido acceso a tu computadora, es tomar las precauciones.
Por ejemplo, cambiar tus contraseñas, instalar un antivirus en tu computadora para validar si es que no hay algún programa malicioso instalado. En algunos casos, dependiendo de las circunstancias, tal vez hacer una reinstalación de tu sistema operativo previo respaldo de tu información.
Si el asunto es más preocupante, o si hay indicios de que probablemente sí haya información comprometida dependiendo del tipo de caso, siempre desde el punto de vista personal, entonces hay que ir a levantar una denuncia al Ministerio Público. Generas el antecedente y eso te puede servir para también que de alguna manera que se le dé seguimiento.
Y por otro lado, si es a nivel corporativo, tomar o seguir los protocolos que tienen. Por ejemplo, verificar si pudo haber información de clientes comprometida.