La sextorsión se refiere a un fraude donde los delincuentes cibernéticos notifican a sus víctimas, a través de email, que han sido grabadas en videos o situaciones delicadas. Estos criminales amenazan con compartir dicho material en las redes sociales y con los contactos de correo electrónico de la víctima, a menos que se efectúe un pago como forma de rescate.
Tabla de contenidos
¿Qué es la sextorsión?
Las estafas de sextorsión comúnmente involucran mensajes complejos, advirtiendo al usuario que su dispositivo ha sido hackeado. En este periodo ficticio de hackeo, se alega que el estafador ha obtenido acceso a elementos como la cámara, el micrófono, la pantalla y los contactos del usuario.
El estafador afirma poseer un video íntimo de la víctima, amenazando con compartirlo con sus contactos a menos que se efectúe un pago en criptomonedas dentro de un plazo establecido. Para hacer el engaño más creíble, el correo electrónico suele aparentar ser enviado desde la propia dirección de la víctima, una táctica conocida como «email spoofing», similar a otras formas de comunicaciones engañosas. Además, para incrementar la sensación de autenticidad, los delincuentes pueden mencionar en el mensaje una contraseña real del usuario, obtenida de filtraciones de datos anteriores y decodificada.
Contenido recomendado:
- Ataques de adware: ¿qué son y cómo evitarlos?
- Ataque de denegación de servicio: ¿qué es y cómo evitarlo?
- ¿Qué hacer en caso de sufrir un ataque contra la web corporativa?
- Ataque de ingeniería social: qué es, fases y cómo identificarlo
- Las empresas españolas confían en Aitana y en Microsoft 365 para mejorar su ciberseguridad
¿Cómo identificar un ataque de sextorsión y poder prevenirlo?
Emails engañosos
Los correos electrónicos parecen ser enviados desde la propia cuenta de la víctima, pero esto es solo una falsificación.
Dirección del remitente alterada
Aunque el correo parece originarse de otra cuenta, la dirección del remitente está manipulada. Pueden incluir una contraseña filtrada y decodificada asociada a la cuenta de la víctima.
Correo alarmante
Los estafadores afirman falsamente haber comprometido la cuenta o dispositivo del destinatario.
Amenaza de malware
Se informa que el dispositivo ha sido infectado con malware y está bajo control del ciberdelincuente.
Extorsión con grabación inexistente
Se alega poseer una grabación comprometedora de la víctima, pidiendo un rescate en criptomonedas para no divulgarla, aunque dicha grabación no existe y es parte de la táctica de coacción.
¿Qué hacer en caso de sufrir un ataque de sextorsión?
Si se recibe un correo de sextorsión, es importante no atender a sus exigencias y no realizar ningún pago. El dispositivo no está infectado con malware y no existe ninguna grabación comprometedora. Lo adecuado es borrar el correo de la bandeja de entrada para prevenir confusiones y reportar el incidente a INCIBE-CERT, quienes tomarán las medidas apropiadas para contrarrestar la campaña malintencionada.
Ejemplos de sextorsión
Soluciones de ciberseguridad contra la sextorsión
Para responder a las dinámicas cambiantes del entorno cibernético, especialmente en la prevención y combate de ataques de sextorsión, en nuestra empresa adoptamos un enfoque proactivo en seguridad cibernética. Nos enfocamos en desplegar soluciones de vanguardia que no solo bloquean el fraude, sino que también son capaces de evaluar y proteger contra amenazas potenciales. Como partner de Microsoft, integramos herramientas tecnológicamente avanzadas, destacando entre ellas Microsoft Defender for Endpoint y Microsoft Intune.
Microsoft Defender for Endpoint proporciona una protección eficaz para ambientes de trabajo en empresas de cualquier tamaño. Por otro lado, Microsoft Intune es esencial para la gestión completa y segura de dispositivos móviles y aplicaciones, asegurando el cumplimiento de las políticas corporativas. Además, con Microsoft Defender Cloud Apps, que funciona como un agente de seguridad de acceso a la nube (CASB), extendemos nuestra cobertura de protección al ámbito digital completo.
Nuestro compromiso es proporcionar soluciones de seguridad avanzadas, diseñadas para enfrentar y proteger de manera efectiva contra los desafíos específicos de la sextorsión. ¡Protege tu empresa! ¡Rellena el formulario y nuestros expertos podrán ayudarte!