La 'sextorsión' se dispara en España: el miedo a que publiquen tus vídeos íntimos

La intimidad de los vídeos de contenido íntimo puesta en jaque por los ciberataques. Durante el mes de enero, se ha disparado la 'sextorsión', una estafa a través de la red que consiste en la amaneza de publicación del contenido multimedia más personal. Entre el 12 de enero y el 12 de febrero, se detectaron en España 36.759 ataques.

El dato ha sido registrado por la empresa de productos de seguridad digital y privacidad Avast, que ha cifrado en medio millón los ocurridos en todo el planeta. Según detalla, las campañas de extorsión sexual consisten en correos electrónicos que afirman haber grabado al usuario durante sus momentos sexuales privados, y amenazan con hacerlos públicos a menos que la víctima pague una suma de dinero al atacante.

A pesar del comprensible miedo inicial de quien recibe un mensaje del género, los investigadores explican que es importante mantener la calma ignorar los correos «ya que comúnmente son afirmaciones falsas». Se trata de una estafa que tiende a alimentarse a través de «artimañas» de los temores ajenos.

«Las estafas de sextorsión son peligrosas e intimidantes, e incluso pueden tener consecuencias trágicas que lleguen a provocar el suicidio de las personas afectadas. Durante la covid 19, los ciberdelincuentes han visto una gran oportunidad para llevar a cabo con éxito este tipo de ataques, ya que la gente pasa más tiempo en Zoom y delante de su ordenador«, explica Luis Corrons, Security Evangelist de Avast.

La amenaza más común se vincula a esta aplicación. Los estafadores aseguran en un correo electrónico que han aprovechado las vulnerabilidades de la aplicación Zoom para acceder al dispositivo y a la cámara del usuario. Así, han obtenido «información sensible» que puede causar un «terrible daño a la reputación» de la víctima a menos que pague 2.000 dólares en Bitcoins

La segunda campaña más frecuente revela que hace unos meses se instaló un troyano en el ordenador del usuario y que así grabó todos sus movimientos con el micrófono y la cámara web, así como grabó todos los datos del dispositivo, incluidos los chats, las interacciones en redes sociales y los contactos.

Los atacantes enfatizan la «humillación y la vergüenza» para chantajear a la víctima para que esta pague, a menudo en Bitcoins. En ocasiones, los atacantes usan Google Translate para universalizar su mensaje, lo que se nota en varios detalles. El correo electrónico parece enviado por la propia víctima, pero el verdadero remitente puede descubrirse fácilmente haciendo clic sobre su nombre, con lo que se mostrará la verdadera dirección de correo electrónico desde la que se remite el mensaje.

Los atacantes pueden conocer contraseñas antiguas y filtradas del usuario y utilizarlas para hacer más creíble el mensaje. Sin embargo, hay que saber que las contraseñas filtradas se venden en la 'dark web y los atacantes pueden tener fácil acceso a ellas y aprovecharlas para asustar más al usuario.

Los expertos recomiendan tratar el correo electrónico como si fuera spam, sin responder y mucho menos pagar. En caso de que el atacante incluya una contraseña filtrada, cámbiala por una larga y compleja.