En la era digital, la ciberdelincuencia se ha vuelto cada vez más sofisticada, y una de las tácticas más comunes es la sextorsión. Este tipo de estafa utiliza la intimidación y la amenaza de revelar información comprometedora para extorsionar dinero a las víctimas. En este artículo, profundizaremos en cómo funcionan los correos electrónicos de sextorsión con Bitcoin, cómo identificarlos y qué medidas tomar para protegerte.
Son reales los correos electrónicos de sextorsión con Bitcoin
La policía de Nueva York advierte sobre una estafa de sextorsión automatizada a nivel nacional en la que los estafadores utilizan las direcciones de correo electrónico de las personas para coaccionar pagos mediante intimidación y amenazas de vergüenza. Los estafadores obtienen correos electrónicos y otra información personal que compran ilegalmente en la dark web para contactar a las víctimas, afirmando que tienen información personal de la víctima y, a menudo, incluirán una foto de la residencia de la víctima e instrucciones para realizar el pago en Bitcoin para evitar repercusiones.
Los estafadores también amenazan con avergonzar públicamente a la víctima y convencerla de que han instalado software en su teléfono, tableta o computadora, que tienen acceso a sus cuentas personales y que están rastreando su uso de Internet.
Para que la víctima actúe rápidamente, el estafador afirma poseer imágenes de la víctima viendo material pornográfico y amenaza con divulgar este contenido a todos en su lista de contactos dentro de las 24-48 horas a menos que pague en Bitcoin para que el contenido sea eliminado.
A pesar de estas afirmaciones, el estafador no tiene acceso al dispositivo ni a la información personal de la víctima.
Qué hacer si recibes un correo electrónico de sextorsión
Si recibes uno de estos correos electrónicos, no te involucres ni compartas ninguna información personal, como fechas de nacimiento, números de teléfono, números de seguridad social o cualquier información financiera. Bloquea al remitente, elimina el correo electrónico e informa sobre él a través del Centro de Denuncias de Delitos por Internet (IC3) del FBI: www.icgov .
Si alguien cree que es víctima de sextorsión o robo de identidad, el FBI los alienta a denunciarlo contactando con su oficina local del FBI o llamando al 1-800-CALL-FBI. La Policía Estatal de Nueva York (NYSP) o las agencias locales de aplicación de la ley también pueden ayudar con las investigaciones criminales.
Qué es un correo electrónico amenazante pidiendo dinero
Estafa de Extorsión
Una estafa de extorsión es un tipo de estafa en la que alguien amenaza, coacciona o chantajea a la víctima para que le proporcione una forma de pago o servicio.
Cómo funciona
Durante una estafa de extorsión por correo electrónico, el estafador envía correos electrónicos de extorsión a una gran cantidad de personas. El correo electrónico amenaza con hacer pública información vergonzosa a menos que la víctima pague. El pago se realiza a través de Bitcoin, lo que permite a los estafadores recolectar el dinero de forma anónima.
Lo que hace que la extorsión sea creíble es que el correo electrónico puede incluir una contraseña que el individuo puede haber usado para iniciar sesión en un sitio, lo que hace que las víctimas crean que han sido pirateadas y necesitan pagar la demanda de extorsión.
La cita de una contraseña en la apertura del mensaje tiene como objetivo establecer la credibilidad del extorsionador con el destinatario del mensaje y motivar al destinatario a cumplir con la solicitud de extorsión. La contraseña citada puede ser una contraseña antigua y válida que se divulgó como resultado de un compromiso previo de una cuenta o servicio no relacionado, como LinkedIn, Yahoo, Tumblr, MySpace y otros. Se cree que los atacantes están aprovechando las listas de credenciales comprometidas más antiguas para orientar de forma más específica a los destinatarios de esta campaña.
Extorsión por correo electrónico en CMU
Los miembros de la comunidad de CMU han informado haber recibido correos electrónicos que se sabe que forman parte de campañas de extorsión a gran escala. Los mensajes de estas campañas se identifican por las siguientes características distintas:
- El mensaje comienza revelando una contraseña al destinatario que se cree que está relacionada con el titular de la cuenta objetivo, por ejemplo: "Soy consciente de que
es tu contraseña". - El mensaje comienza revelando una contraseña al destinatario que se cree que está relacionada con el titular de la cuenta objetivo, por ejemplo: "Soy consciente de que
es tu contraseña". El mensaje luego afirmará que el atacante tiene un video comprometedor del destinatario del mensaje y continuará amenazando con publicar este video públicamente a menos que se realice un pago de criptomonedas al extorsionador, generalmente dentro de las 24 horas.
Si has recibido un mensaje de correo electrónico de extorsión
Si has recibido un mensaje de correo electrónico de extorsión, no te asustes. Es muy probable que se trate de una estafa. No respondas al correo electrónico, no hagas clic en ningún enlace y, sobre todo, no pagues al estafador. Si no respondes, no haces clic ni pagas, no tienes que preocuparte, ya que no hay riesgo negativo. Informa sobre el correo electrónico a las autoridades locales. Es posible que ya estén al tanto de la estafa, pero es importante informar de cualquier intento de extorsión.
Por qué sigo recibiendo correos electrónicos de extorsión
Qué buscar en un correo electrónico de chantaje
Si has recibido correos electrónicos amenazantes y estás confundido debido al contenido del correo electrónico, sigue leyendo y déjanos aclararte la mente.
También ten en cuenta que en one.com, el alojamiento de correo electrónico seguro es vital. Puedes estar tranquilo sabiendo que tu información está segura con nosotros.
Contraseña incluida en el correo electrónico
Cuando recibas un correo electrónico de chantaje, es posible que veas tu contraseña escrita en el correo electrónico. Los estafadores usan esta estratagema (escribir tu contraseña en el correo electrónico) para hacerte sentir miedo y creer que el contenido del correo electrónico es auténtico, lo que finalmente te lleva a pagar el rescate.
La contraseña que los estafadores usan en esta estratagema puede ser una contraseña que usas en este momento, o puede ser una contraseña anterior que no has usado durante un tiempo.
Los estafadores adquieren tu contraseña a través de la actividad criminal, a saber, robando los datos de inicio de sesión de los clientes obtenidos en violaciones de datos a gran escala. Por ejemplo, puede ser que hayan pirateado Facebook, donde tienes una cuenta, y hayan recopilado tu contraseña como parte de la violación de datos. Además, si has usado la misma contraseña para tu cuenta de Facebook y tu cuenta de correo electrónico, entonces su influencia puede parecer veraz para un ojo no entrenado.
La combinación de nombre de usuario y contraseña que las personas usan probablemente se intercambie a través de redes criminales. Esta desafortunada situación les sucede a todos los que son clientes del sitio web donde se produjo la violación de datos.
Por lo tanto, no debes preocuparte de que tengas malware o virus en tu computadora que esté filtrando tu información. Lo único que logran los estafadores con esta estratagema es cierta credibilidad. Puede asustarte, pero recuerda que este no es el caso, no te han espiado y nadie ha violado tu computadora.
Tus contraseñas están seguras con nosotros en one.com. Nuestra máxima prioridad es la seguridad y garantizar que tus datos estén seguros.
Para evitar estos sustos, recuerda usar contraseñas diferentes para cuentas diferentes. No uses la misma contraseña en varios lugares. Sabemos que es más fácil de recordar, pero también te pone en mayor riesgo de ser pirateado. Si eres cliente o miembro de un sitio que ha sido violado y si usas la misma contraseña para todas tus cuentas, los piratas informáticos utilizarán los datos de inicio de sesión filtrados para su beneficio.
Asegúrate de cambiar tus contraseñas en todas tus cuentas con regularidad. Si tienes contraseñas diferentes para todas tus diversas cuentas, lo más probable es que no recibas ningún correo electrónico de chantaje.
Además, recuerda tener contraseñas seguras que no se usen comúnmente. No uses información privada en tus contraseñas. Las contraseñas más seguras son las frases. Recordarás la frase, y los bots tendrán dificultades para adivinarla. Puedes leer más sobre las contraseñas de correo electrónico aquí.
¿Recibiste un correo electrónico de chantaje de tu propia cuenta?
Además de usar la contraseña del destinatario en el correo electrónico, los estafadores también usan la propia dirección de correo electrónico del destinatario para que parezca que son el remitente. Hacen esto para ocultar sus huellas, pero también para asustar a sus destinatarios.
Cuando abras el correo electrónico por primera vez, verás que tu dirección de correo electrónico está en el cuadro del remitente: esto no es correcto. Esta técnica se llama suplantación de identidad y hace que parezca que tu propia dirección te envió el correo electrónico de chantaje, lo que te hace creer que el estafador tiene acceso a tu cuenta de correo electrónico.
Desafortunadamente, la tecnología de correo electrónico moderna hace que esto sea posible. Si todavía no estás seguro y tienes miedo, ¡ponte en contacto con nosotros! Estamos listos para ayudarte a verificar y tranquilizarte.
Una buena herramienta contra la suplantación de identidad es configurar un registro SPF. SPF aquí significa Sender Policy Framework, y es un protocolo que permite a un propietario de dominio proporcionar datos de dirección IP para los correos electrónicos que se han enviado a través del dominio.
Esto significa que el registro SPF permite a otros servidores saber qué servidores están autorizados a enviar tus correos electrónicos. Si llega un correo electrónico con tu dirección de correo electrónico como remitente, pero el servidor no está en la lista, el correo electrónico se marcará como sospechoso y, en muchos casos, se denegará por completo.
Sin embargo, ten en cuenta que este proceso depende de que el servidor receptor verifique el SPF. No todos los servidores verifican el SPF, y si ese es el caso, el correo electrónico se entregará independientemente.
Consejo: Si tienes un sitio web con un formulario de contacto donde los visitantes pueden enviarte mensajes, es una buena idea asegurarte de que el formulario de contacto esté asegurado y no se pueda abusar.
Cómo tratar e informar sobre los correos electrónicos de chantaje
Si has recibido un correo electrónico de chantaje, no te preocupes. Estos son algunos de los pasos que debes tomar:
- Cambia tus contraseñas : Lo primero que debes hacer es cambiar tu contraseña si todavía estás usando la contraseña mencionada en el correo electrónico para cualquiera de tus cuentas. Si has usado la misma combinación de dirección de correo electrónico y contraseña en cualquier lugar, ahora se considera vulnerable. Este es un buen momento para cambiar la contraseña a una segura y complicada.
- Elimina el correo electrónico : No respondas al correo electrónico. No hagas clic en ningún enlace que esté en el correo electrónico. ¡Lo más importante, no pagues al estafador!
- Informa sobre el correo electrónico a las autoridades locales : Es posible que ya estén al tanto de la estafa, pero es importante informar de cualquier intento de extorsión.
- Asegúrate de que tu computadora esté segura : Una vez que hayas cambiado tu contraseña (si es necesario) y hayas eliminado el correo electrónico (después de informar sobre el correo electrónico de chantaje), asegúrate de que tu computadora esté segura con un software antivirus y de que se actualice periódicamente para tener las últimas actualizaciones de seguridad para tus sistemas.
- Recuerda configurar un SPF para tu dominio : Esto ayudará a evitar que los estafadores intenten hacerse pasar por ti al enviar un correo electrónico.
- Activa el filtro de spam : Si activas tu filtro de spam (lo que puedes hacer en la configuración de tu correo electrónico), te estarás haciendo un favor, ya que la mayoría de los correos electrónicos de estafa se etiquetarán automáticamente como spam. No tendrás que lidiar con la molestia de leer el correo electrónico solo para descubrir que es spam; irá inmediatamente a tu bandeja de entrada de spam.
Si tienes alguna duda o preocupación, no dudes en contactarnos. ¡Nuestro objetivo es mantenerte continuamente protegido!
Qué pasa si doy mi correo y contraseña
Para acceder a tus dispositivos Google Nest, debes hacerlo con tus credenciales de Google o Nest.
Es posible que los socios certificados de Google te soliciten acceder a sus servicios con sus credenciales de acceso o con las de tu Cuenta de Google.
Si compartes el correo electrónico y la contraseña de tu cuenta con apps o sitios web no autorizados, puedes poner en riesgo tu información personal y la seguridad de tu casa. Ningún socio que use Hey Google necesitará tu contraseña de Google. Ten cuidado con los sitios web o las apps que puedan intentar robar el correo electrónico y la contraseña de tu cuenta haciéndose pasar por socios de "Funciona con Asistente de Google" o "Funciona con Google Home" (antes conocido como "Funciona con Hey Google").
Seguridad para Socios de Google
Algunas empresas se asocian con Google para integrar productos Nest mediante Asistente de Google con la API de Smart Home, y la API de Device Access o su programa de Acceso a dispositivos. Este programa se basa en la privacidad y la seguridad. Además, brinda a los usuarios la confianza de que los socios que ofrecen soluciones Nest integradas cuentan con las protecciones de datos adecuadas y cumplen con nuestros estándares de privacidad y seguridad.
Las empresas que no cuentan con integraciones certificadas de Funciona con Google Home, como Starling, también pueden solicitarte que uses la información de tu Cuenta de Google para acceder a sus servicios. Cuando habilitas la integración con una empresa que no forma parte del programa Funciona con Google Home, no se pueden usar las protecciones que, de otra forma, se hubieran implementado, y existe el riesgo de que se expongan datos sensibles a estándares inadecuados de protección de datos, privacidad y seguridad.
Incluso puedes exponerte a ti y a otras personas a riesgos de seguridad adicionales si utilizas la funcionalidad de manera no prevista. Además, puede haber otras consecuencias en relación con las integraciones no aprobadas, según los incumplimientos de las Condiciones del Servicio de Google, como una limitación en la asistencia o la cobertura de la garantía para los productos de Google.
Qué hacer si comienzas a tener problemas después de compartir la información de la cuenta
Si ya compartiste tu dirección de correo electrónico y contraseña con una integración no autorizada, es posible que experimentes uno o más de los siguientes problemas:
- Acceso a tu casa y toma de control de tus productos Nest por parte de personas, sitios web o apps que no tengan invitación.
- Es posible que tus productos se comporten de forma errática.
- Mal funcionamiento de la app de Google Home o Nest.
- Es posible que la verificación en 2 pasos de Nest no funcione correctamente. Además, de la posibilidad de recibir mensajes de texto inesperados en tu teléfono cuando el servicio de terceros intente usar tu información para acceder.
- Es posible que recibas correos electrónicos no solicitados.
Recomendamos que te comuniques con la empresa externa y le pidas que quite tu información de su sistema. Google no tiene acceso a los sistemas que administran empresas externas. Deberás comunicarte directamente con estas.
En algunos casos, es posible que no puedas quitar la información de la cuenta de los sistemas externos. Sin embargo, puedes cambiar la contraseña de la cuenta en cualquier momento.
Consejos adicionales para protegerte de la sextorsión
Además de las medidas mencionadas anteriormente, aquí tienes algunos consejos adicionales para protegerte de la sextorsión:
- No hagas clic en enlaces sospechosos : Si recibes un correo electrónico de un remitente desconocido o si el correo electrónico parece sospechoso, no hagas clic en ningún enlace. Los enlaces en los correos electrónicos de sextorsión pueden dirigirte a sitios web maliciosos que intentan robar tu información personal.
- Mantén tu software actualizado : Asegúrate de que tu sistema operativo, tu navegador web y tu software antivirus estén actualizados. Las actualizaciones de software suelen incluir parches de seguridad que pueden protegerte de las amenazas cibernéticas.
- Usa contraseñas seguras : Usa contraseñas fuertes y únicas para cada cuenta en línea. Evita usar la misma contraseña para varias cuentas. Una contraseña segura debe tener al menos 12 caracteres y debe incluir una combinación de letras mayúsculas y minúsculas, números y símbolos.
- Habilita la autenticación de dos factores : La autenticación de dos factores (2FA) agrega una capa adicional de seguridad a tus cuentas. Cuando habilitas 2FA, tendrás que ingresar un código adicional, que generalmente se envía a tu teléfono, además de tu contraseña, para acceder a tu cuenta.
- Sé consciente de lo que compartes en línea : Ten cuidado con lo que compartes en las redes sociales y en otros sitios web. Evita compartir información personal que pueda usarse para identificarte o rastrearte.
Recuerda que los estafadores de sextorsión se aprovechan del miedo y la vergüenza. Si recibes un correo electrónico de sextorsión, no cedas a sus demandas. En su lugar, informa sobre el incidente a las autoridades y toma medidas para protegerte. Al estar informado y tomar medidas preventivas, puedes protegerte de esta amenaza creciente.
Si quieres conocer otros artículos parecidos a Sextorsión con bitcoin: cómo protegerte de los correos electrónicos amenazantes puedes visitar la categoría Finanzas / Inversiones.