Si recibes un correo que ofrece enseñarte las fotos de la novia de tu amigo desnuda, ¡cuidado!
Los piratas informáticos que lo envían dicen estar castigando a tu amigo por no haber cedido a una extorsión, pero en realidad, la verdadera víctima puedes ser tú.
Se trata de un nuevo intento de convencer a la gente para que abra archivos adjuntos de correos electrónicos maliciosos.
El remitente asegura haber «sextorsionado» a tu amigo, es decir, haberlo chantajeado robándole las fotos íntimas que tenía de su novia y exigiéndole que pague para que no sean compartidas con otros.
Como él, supuestamente, no aceptó, el correo afirma estar enviando ahora esas imágenes a todos sus contactos, entre los cuales, por supuesto, estás tú.
Según los expertos, este es un «un nuevo enfoque de la sextorsión que es bastante extraordinario«.
Quienes reciben el correo y descargan el archivo adjunto verán que se les abre un documento de Word con una imagen borrosa que sugiere ser de carácter sexual y las instrucciones para poder «habilitar el contenido».
Si las sigues, acabarás descargando una aplicación maliciosa. La estrategia es «un clásico», según el profesor de la Universidad de Surrey, Alan Woodward.
«Lo que es interesante de los estafadores es que usan la misma psicología para sus nuevos fraudes, pero simplemente le ponen un nuevo empaque«, afirmó el experto.
Menos cuidado cuando la víctima es otro
Normalmente, los piratas informáticos que acosan a la gente usando imágenes sexuales aseguran haberlas conseguido accediendo en secreto a una webcam o a las imágenes que el usuario tiene almacenadas.
Les exigen un pago y les amenazan con difundir las fotos comprometedoras entre sus amigos y familiares.
«Hemos encontrado fotos de su novia desnuda y le pedimos US$500», se lee en el correo.
«Lamentablemente, él no los ha pagado… Podrás encontrar estas imágenes adjuntadas a este mensaje».
Según IBM X-Force Threat Intelligence: «Si la gente no se identifica como la víctima, actúan de forma mucho más negligente, en especial aquellos que sienten curiosidad por saber quién ha sido el blanco [del chantaje]».
El ataque funciona animando a los usuarios a ignorar la advertencia de seguridad de las aplicaciones de Microsoft Office y a hacer clic en la opción de «habilitar contenido».
Si un usuario lo hace, se le descargará un malware conocido como Racoon, que intenta robar grandes cantidades de datos de decenas de apps que incluyen navegadores de Internet y correos de clientes.
Según IBM, este ataque es similar a un anterior que les pedía a los usuarios habilitar permisos para firmar un documento digital.
Otra nueva versión del mismo fraude te asegura que has sido demandado y que debes responder en un tiempo limitado.
«Me temo que los defraudadores y piratas informáticos siempre se están adaptando», dice Woodward.
«Tristemente, funciona. Y, cuando educamos a la gente respecto a esta treta, los defraudadores y piratas informáticos se readaptan».
«Por ejemplo, regularmente recibo correos con antiguas contraseñas que han sido infringidas en algún robo de datos… y [ellos] luego dicen: ‘Tenemos material comprometedor’ o a veces apelan a una debilidad diferente y dicen que tienen material de un amigo».