Presentamos Managed XDR: lléveles la delantera a los atacantes con seguridad gestionada de manera ininterrumpida

sextorsión

Índice

¿Qué es la sextorsión?

La sextorsión es un intento de extorsionar dinero o de obligar a las víctimas a hacer algo en contra de su voluntad, amenazándolas con publicar imágenes o vídeos embarazosos y personales sobre ellas.

Las imágenes comprometedoras pueden provenir de la cámara web de la víctima, que ha sido secuestrada por malware, o pueden ser imágenes falsas, como en las estafas de sextorsión.

Los ataques de sextorsión a menudo se originan por correo electrónico y se están convirtiendo en una nueva forma de ransomware. En un ataque reciente descubierto por Barracuda Networks, el atacante utilizó datos personales y contraseñas robados para acceder al correo electrónico y a los contactos personales de la víctima. El atacante envía un correo electrónico a la víctima presumiendo de la contraseña robada para captar su atención. Luego afirma haber instalado malware en el ordenador de la víctima que puede utilizarse para enviar imágenes sexualmente explícitas a todos sus contactos, a menos que la víctima pague un rescate.

Reconocimiento de las estafas de sextorsión

Un correo electrónico de sextorsión a menudo comienza con un asunto como "su contraseña es..." seguido de una de sus contraseñas que el atacante ha obtenido de una brecha de datos. El correo electrónico afirmará entonces que tiene la capacidad de controlar remotamente su ordenador o distribuir imágenes sexualmente explícitas o personales a sus amigos y contactos. Finalmente, el correo electrónico exigirá algún tipo de acción, como realizar un pago (a menudo en Bitcoin) o hacer clic en un enlace.

Características comunes de los correos electrónicos de sextorsión:

  • Texto mal escrito o con errores ortográficos
  • Evidencia de una amenaza, como revelar una contraseña secreta, algunos datos sobre una de sus cuentas o el nombre de un amigo o asociado
  • Una afirmación de haber instalado malware como un troyano de acceso remoto (RAT) que puede tomar el control de su ordenador o cuenta de correo electrónico

Aquí tiene un ejemplo de un correo electrónico reciente de sextorsión:


Fecha:

De:

Responder a:

Para:

Asunto: contraseña

Charset: iso-8859-1 *

password es tu frase de contraseña. Vayamos directamente al grano. Usted no me conoce y lo más probable es que se esté preguntando por qué está recibiendo este correo electrónico. Nadie me ha pagado para hablarle.

De hecho, he colocado un malware en el sitio de streaming xxx (de contenido sexual explícito) y, ¿sabe qué?, usted visitó este sitio para divertirse (ya sabe a lo que me refiero). Cuando está viendo vídeos, su navegador de Internet comenzó a funcionar como un escritorio de control remoto con un keylogger que me permitió acceder a su pantalla y a la cámara web. Justo después de eso, mi programa de software obtuvo todos sus contactos de su mensajero, redes sociales y cuenta de correo electrónico. Después de eso, hice un vídeo. La primera parte muestra el vídeo que estaba viendo (tiene buen gusto, jajaja) y la segunda parte muestra la vista de su cámara web, y es usted.

Existen dos soluciones diferentes. Deberíamos analizar cada una de estas posibilidades en detalle:

La primera alternativa es descartar este correo electrónico. En este escenario, con toda seguridad enviaré su material grabado real a todos sus contactos personales, y solo imagine la humillación que sentirá. Además, si usted tiene una relación romántica, ¿cómo le afectará esto?

Otra opción sería pagarme 5000 $. Lo llamaremos donación. En este caso, sin duda alguna, borraré inmediatamente sus imágenes de vídeo. Podría continuar con su rutina diaria como si esto nunca hubiera ocurrido y no volverá a tener noticias mías.

Usted realizará el pago mediante Bitcoin (si no lo sabe, busque en Google "cómo comprar bitcoin")

Dirección BTC: 1AQPmkJbKtKbA9Kt4Dh2LyRJPyc8gADuPq

[Sensible a mayúsculas y minúsculas, así que cópielo y péguelo]

Si ha estado pensando en ir a la policía, de todas formas, este correo electrónico no se puede rastrear hasta mí. He cuidado de mis pasos. Tampoco estoy intentando pedirle mucho dinero. Quiero que me pague.

Ahora tiene un día para realizar el pago. Tengo un píxel único en este correo electrónico
y ahora sé que usted ha leído este correo electrónico. Si no recibo los BitCoins, sin duda enviaré su grabación de vídeo a todos sus contactos, incluidos familiares, compañeros de trabajo,
y demás. Dicho esto, si me paga, destruiré el vídeo inmediatamente. Si necesita una prueba, responda ¡Sí! y enviaré su video a sus 12 amigos. Esta oferta no es negociable; por lo tanto, no pierda mi tiempo ni el suyo respondiendo a este correo electrónico.

Transcrito por https://otter.ai
 

Cómo protegerse de la sextorsión

No pague el rescate. La mayoría de los ataques de sextorsión son estafas en las que el atacante no puede cumplir su amenaza. Los atacantes cuentan con que usted reaccione por miedo. En su lugar, cambie inmediatamente la contraseña de su cuenta de correo electrónico y de cualquier otra cuenta que considere que puede haber sido comprometida.

A continuación, debe tomar las siguientes medidas básicas para mantenerse protegido:

  1. No pague el ransomware exigido.
  2. Compruebe periódicamente si sus direcciones de correo electrónico han estado involucradas en una violación de datos utilizando un sitio como haveibeenpwned.com.
  3. Cree contraseñas complejas que sean distintas para cada una de sus cuentas, de modo que a los hackers les resulte más difícil adivinar sus contraseñas basándose en su dirección de correo electrónico. Un gestor de contraseñas puede facilitar la gestión de esto.
  4. Asegúrese de que todos sus correos electrónicos y datos estén respaldados. Una solución de protección del correo electrónico como Barracuda Essentials puede automatizar esto.
  5. Apague su cámara web o instale una cubierta de cámara en su ordenador para asegurarse de que la cámara no se active sin su conocimiento y permiso.
  6. Manténgase al día consultando sitios como Barracuda Threat Spotlight y Información de seguridad de Barracuda.

Obtenga más información sobre la sextorsión

Barracuda Email Protection es una solución integral y fácil de usar que ofrece defensa de puerta de enlace, protección contra suplantación (de identidad) y phishing basada en API, respuesta ante incidentes, protección de datos, cumplimiento normativo y formación de usuarios. Algunas de sus capacidades pueden prevenir ataques de sextorsión:

Impersonation Protection es una solución de defensa de la bandeja de entrada basada en API que protege contra el compromiso del correo electrónico empresarial, la usurpación de cuentas, el spear phishing y otros fraudes cibernéticos. Combina inteligencia artificial e integración profunda con Microsoft Office 365 en una solución integral basada en la nube.

Su exclusiva arquitectura basada en API permite que el motor de IA estudie el historial de correo electrónico y aprenda los patrones de comunicación únicos de los usuarios. Bloquea los ataques de phishing que recopilan credenciales y llevan a la usurpación de cuentas, y proporciona remediación en tiempo real.

Security Awareness Training es una solución de protección del correo electrónico y simulación de phishing diseñada para proteger a su organización contra ataques de phishing dirigidos. Security Awareness Training forma a los empleados para que entiendan las últimas técnicas de phishing de Social Engineering, reconozcan las pistas sutiles de phishing y eviten el fraude por correo electrónico, la pérdida de datos y el daño a la marca. Security Awareness Training convierte a los empleados de ser un posible riesgo para la protección del correo electrónico en una poderosa línea de defensa contra los ataques de phishing perjudiciales.

Respuesta ante incidentes automatiza la respuesta a los incidentes y proporciona opciones de reparación para abordar los problemas de manera más rápida y eficiente. Los administradores pueden enviar alertas a los usuarios afectados y poner en cuarentena los correos electrónicos maliciosos directamente desde sus bandejas de entrada con un par de clics. Las lecturas sobre descubrimiento y amenazas extraídas de la plataforma de respuesta ante incidentes ayudan a identificar anomalías en los correos electrónicos entregados, ofreciendo formas más proactivas de detectar amenazas de correo electrónico.

¿Tiene preguntas sobre los correos electrónicos de sextorsión y las estafas de sextorsión? Póngase en contacto con nosotros hoy.

Obtenga ayuda de Barracuda

Navegación

Nuestros sitios web

Contacto

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos los derechos reservados.