Augmenten els casos de sextorsió contra usuaris i empreses a Internet

Davant l'auge de noves metodologies cibercriminals a Internet, l'Observatori de Delictes Informàtics de Canàries alerta sobre una nova variant d'extorsió a través d'Internet referent a llocs webs fraudulents de temàtica íntegrament pornogràfica.

Durant l'inici de la pandèmia, el consum de webs de contingut per a adults s'ha disparat d'una manera alarmant, perquè les persones s'han quedat a casa a causa de la quarantena imposada pel govern espanyol. Això ha provocat que molts usuaris d'Internet es veiessin exposats a patir ciberamenaces per part dels cibercriminals causa de l'excessiu consum de pornografia. Segons investigacions científiques, consumir pornografia té un efecte negatiu sobre el cervell humà a nivell neurològic perquè és similar al d'una substància addictiva.

Per això, volem advertir-los sobre un atac de Phishing d'utilitzen aquests llocs webs fraudulents que són capaços de sostreure informació personal dels usuaris a través de correus brossa o SPAM, de la mateixa manera, també fan servir la missatgeria instantània de les xarxes socials (WhatsApp, Facebook, Twitter, ...) per enviar missatges no desitjats a públic especialment masculí, fent-ho viral.

Un cop atreta l'atenció de la potencial víctima, en qualsevol de les seves dues variants (correu brossa o missatgeria instantània en les diverses plataformes de les xarxes socials), l'usuari clica sobre l'enllaç contingut en el missatge, redirigint-te a un lloc web fals pornogràfic on s'ha d'inscriure, si vol accedir al contingut per a adults. Per inscriure en aquest lloc web fraudulent, l'usuari ha d'omplir un formulari amb les seves dades personals (nom i cognoms, correu electrònic, informació financera sensible, ...). Una vegada que es s'entra a la pàgina web pornogràfica, li demanarà a la potencial víctima descarregar-se un programari amb codi maliciós a l'ordinador que li permetrà veure el contingut per a adults d'aquest lloc web.

Al poc temps, la potencial víctima rep un correu electrònic del cibercriminal amb el següent missatge amenaçador:

"T'he estat observant durant uns mesos ... El fet és que es va infectar amb njrat a través d'un lloc per a adults que va visitar ... Njrat em dóna accés complet i control del seu dispositiu ... Això vol dir que puc veure tot a la pantalla, encendre la càmera i el micròfon, però tu no ho saps ... També tinc accés a tots els seus contactes i tota la seva correspondència ... Amb un clic del ratolí, puc enviar aquest vídeo a tots els seus correus electrònics i contactes a les xarxes socials ... També publico accés a tota la seva correspondència per correu electrònic i missatgers que utilitza ... Si vols evitar això, transferir la quantitat de 850 EUR a la meva adreça de bitcoin "

Davant tal missatge amenaçador extorsionant a la víctima, el cibercriminal valent-se de l'enginyeria social, manipula psicològicament la persona en qüestió per fer-li creure que tot això el que comenta en el missatge és cert. Per la qual cosa, la potencial víctima accedeix a pagar el xantatge per por que l'extorsionador enviï un suposat vídeo comprometedor a tots els seus contactes, on es veu la víctima consumint contingut pornogràfic. La majoria dels extorsionats prefereixen no arriscar-se i pagar, mantenint en secret que ha passat.

Aclarir una qüestió, el suposat vídeo extorsionador és completament fals, el cibercriminal fa ús de les bases de dades dels llocs webs fraudulents d'aquestes pàgines pornogràfiques i, d'aquesta manera, obté les dades personals (nom i cognoms, correu electrònic, ...) de milers d'usuaris, els quals s'han inscrit en aquestes pàgines de contingut per a adults. D'aquesta manera, el cibercriminal fa ús de l'enviament massiu de correus electrònics per enviar-li el mateix missatge extorsionador a bastants usuaris perquè caiguin en l'engany.

D'altra banda, el programari amb codi maliciós descarregat de la pàgina web fraudulent anteriorment esmentat és, en realitat, un ransomware, tractant-se d'un codi maliciós capaç d'infectar a sistema operatiu, xifrant tots els arxius que es troben en el disc dur de l'ordinador i, als quals la víctima no pot tenir accés. Davant el qual, el cibercriminal obliga les víctimes a pagar un rescat per alliberar la informació encriptada de l'ordinador.

Des de l'Observatori de Delictes Informàtics de Canàries, recomanem, en cap dels casos, accedir davant les exigències de l'extorsionador. ¡¡¡¡NO PAGAR !!!!