“Soy parte de un grupo internacional de hackers y tu cuenta ha sido hackeada”

És possible que un dia revisis a la teva bústia d’entrada un correu que diu així:

Es posible que un día revises en tu bandeja de entrada un correo que dice así:

“Sé que ******** es la contraseña. No me conoces y probablemente te estás preguntando por qué ha recibido este correo, cierto? Bueno, instalé un malware en la página de vídeos para adultos (pornografía) … “

Hay todo tipo de variantes pero el mensaje principal es siempre el mismo: el remitente del mail asegura que te ha infectado el ordenador, hackeando tu cuenta oa través de un malware colocado en un sitio de pornografía que has visitado . Paralelamente t’afirmen que han recopilado tus contactos del correo electrónico, redes sociales y servicios de mensajería instantánea. Al parecer, ciberdelincuentes tienen acceso total a tu dispositivo y te han secuestrado la cámara web para grabarte.

Finalmente, los cibercriminales amenazan con enviar el vídeo a todos tus amigos y la única manera de impedirlo es, según ellos, transferirse una cantidad de moneda digital a un monedero anónimo.

Se parece mucho a “Cállate y baila”, un episodio de la tercera temporada de Black Mirror donde el protagonista es amenazado por un hacker que dice que tiene un vídeo suyo mientras ve porno. Está claro que en este caso el vídeo en cuestión era real.

Algunos estafadores en apenas te dan unos días y aseguran que saben el momento exacto en que abriste el correo, el cual supuestamente lleva un píxel de seguimiento que les permite monitorizar el estado del mensaje. También dicen, claro, que una vez que hagas el pago, destruirán el vídeo inmediatamente como la base de datos con todos tus contactos.

Calma, nadie te ha grabado

Por ahora no existe ningún virus capaz de verte cuando estás en situaciones comprometidas. Pero como saben mi contraseña? Sencillamente porque el extorsionador tiene una de las miles bases de datos y contraseñas disponibles en la dark web, filtradas de una variedad de servicios online.

Como saben que he visto contenido para adultos? Es una apuesta a ciegas. Estos correos se envían a miles de personas, con la contraseña del destinatario (y otros datos personales) que se llenan automáticamente en el mensaje desde la base de datos. Si varios destinatarios “pican”, será más que rentable para el estafador.

Cómo mantenerse protegido

Para evitar ser víctima de estafadores de ransomware, te aconsejamos ser cauteloso y seguir los siguientes pasos:

– No te asustes.
– No pagues el rescate.
– No respondas a los correos electrónicos de rescate: sólo validaràs tu dirección y recibirás más correos.
– No sigas los enlaces a estos mensajes. En el mejor de los casos, serás bombardeado con programas publicitarios, y
incluso puedes infectar tu máquina con un virus.

Qué hacer:

Apúntate la contraseña que te enviaron al correo electrónico de rescate y cambia inmediatamente en todas partes donde la uses.