Estafa sexual en internet: cómo intentaron "sextorsionar" a una periodista de la BBC
Miles de personas alrededor del mundo han recibido un correos electrónico que comienza así:
"No me andaré por las ramas. Conozco tu contraseña. Es XXXXXXXX".
Puede que ciertas palabras sean algo diferentes, pero los estafadores siempre incluyen, en tono amenazante, la contraseña de la víctima como parte de ese primer mensaje. Hace que resulte más creíble.
La periodista de BBC Trending Jo Whalley recibió ese email en su bandeja de entrada.
Pese a no estar preocupada por lo que pudiera revelar su historial de navegación, se alarmó cuando supo que unos hackers habían averiguado su contraseña.
Pero el mensaje decía algo más:
"Conozco tu secreto. Y, para tu desgracia, TENGO PRUEBAS. Encontré tus malas acciones".
"El autor del mensaje aseguraba haber hackeado mi webcam y haberme filmado mientras visitaba sitios para adultos", explica la reportera.
"Dijeron que enviarían las grabaciones a todos mis contactos en redes sociales...a menos que pagara un rescate".
"En mi caso, la suma era de US$2.900", asegura.
Whalley estaba siendo "sextorsionada".
En otras palabras, víctima una estafa sexual.
Fue entonces cuando decidió investigar cómo los cibercriminales obtienen la información personal de la gente y qué hacer para protegerse de los hackers.
¿Qué es una "sextorsión"?
- Es un fraude en internet que se traduce también como "estafa sexual".
- Se trata de un chantaje cuya finalidad suele ser obtener dinero.
- A veces buscan tener encuentros sexuales con la víctima frente a la cámara web para grabarlo todo y después usar las imágenes para manipularla.
- En otras ocasiones amenazan con difundir material sexual o vinculado con contenido para adultos
"Al principio, uno podría pensar que era una trampa. Y eso fue lo que pensé yo", dice la periodista.
"Pero lo que hacía esto diferente a cualquier otro tipo de email fraudulento que recibí en el pasado era que la contraseña que citaban al principio era realmente la mía".
"Sabía que no había visitado ninguna página web sobre la que debiera preocuparme, pero el hecho de que incluyeran mi contraseña me inquietó".
Un negocio lucrativo
Whalley dice que muchas personas ceden al chantaje y se convencen de pagar el rescate cuando ven su contraseña escrita en ese mensaje.
Se estima que se han pagado al menos US$500.000 dólares en Bitcoins a "sextorsionistas" que usan esa técnica, según le contó al sitio de noticias tecnológicas Motherboard Suman Kar, director ejecutivo de la firma de ciberseguridad Banbreach.
En julio de este año, el periodista tecnológico estadounidense Brian Krebs, especializado en crímenes digitales, publicó un informe en el que aseguró que este tipo de delitos ha aumentado en los últimos años.
"A medida que esta estafa se va refinando cada vez más, los hackers usarán contraseñas más recientes y relevantes, y puede que otros datos personales que encuentren en internet", explicó Krebs.
Pero, ¿cómo obtienen esas contraseñas? ¿Y realmente pueden tener acceso a tu cámara web?
Whalley le hizo esas preguntas a Joseph Cox, un periodista tecnológico que investiga ese tipo de extorsiones.
"No hay pruebas"
"No hay pruebas de que los hackers hayan accedido a webcams realmente y tengan grabaciones de la gente en sitios web comprometidos", le dijo Cox a la BBC.
"No hay indicaciones de ningún tipo".
Pero Whalley se seguía peguntando cómo era posible que tuvieran su contraseña.
"Los hackers penetran en sitios web constantemente: MySpace, LinkedIn o cualquier otro", respondió Cox.
"Las bases de datos [producto de esos ataques] son después comercializadas entre diferentes hackers. La gente las compra, las vende... y, finalmente, son filtradas a cibercriminales de bajo perfil".
"Así es como obtienen tu contraseña".
Filtraciones de datos
Ese tipo de incidentes se llaman data breaches o filtraciones de datos.
Puedes averiguar si tu información fue comprometida en una filtración de datos conocida a través páginas web como Have I Been Pwned?( que puede traducirse en español como "¿He sido hackeado?").
Tan solo debes introducir tu dirección de correo electrónico y hacer clic en la lupa.
Whalley descubrió así que había sido víctima de dos filtraciones de datos.
¿Qué hacer al respecto?
Lo primero que le recomendó Cox fue que cambiara su contraseña.
"Y no vuelvas a usar la misma contraseña en otros sitios web", le advirtió (un error bastante habitual).
El especialista también recomienda usar un gestor de contraseñas, una aplicación que recuerda las claves por ti y las almacena de forma segura.
Con respecto al chantaje, los expertos en ciberseguridad recomiendan siempre ignorar al estafador y no ceder a sus demandas.
Whalley dice que siguió esos tres pasos y "nunca volví a saber nada de los estafadores".
Si eres víctima de una "sextorisión", también es recomendable denunciarlo a las autoridades y cortar el contacto con los criminales automáticamente. Y hay quien recomienda tapar la cámara web para reducir riesgos.
Un último consejo : no te olvides de guardar las pruebas, sobre todo si lo vas a denunciar. Las necesitarás para demostrar que fuiste chantajeado.