Ante el auge de nuevas metodologías cibercriminales en Internet, el Observatorio de Delitos Informáticos de Canarias alerta sobre una nueva variante de extorsión a través de Internet referente a sitios webs fraudulentos de temática íntegramente pornográfica.
Durante el inicio de la pandemia, el consumo de webs de contenido para adultos se ha disparado de una manera alarmante, porque las personas se han quedado en sus casas debido a la cuarentena impuesta por el gobierno español. Esto ha provocado que muchos usuarios de Internet se viesen expuestos a sufrir ciberamenazas por parte de los cibercriminales debido al excesivo consumo de pornografía. Según investigaciones científicas, consumir pornografía tiene un efecto negativo sobre el cerebro humano a nivel neurológico porque es similar al de una sustancia adictiva.
Por ello, queremos advertirles sobre un ataque de Phishing de utilizan estos sitios webs fraudulentos que son capaces de sustraer información personal de los usuarios a través de correos basura o SPAM, del mismo modo, también usan la mensajería instantánea de las redes sociales (WhatsApp, Facebook, Twitter, …) para enviar mensajes no deseados a público especialmente masculino, haciéndolo viral.
Una vez atraída la atención de la potencial víctima, en cualquiera de sus dos variantes (correo basura o mensajería instantánea en las diversas plataformas de las redes sociales), el usuario clickea sobre el enlace contenido en el mensaje, redirigiéndolo a un sitio web falso pornográfico donde debe inscribirse, si quiere acceder al contenido para adultos. Para inscribirse en dicho sitio web fraudulento, el usuario debe rellenar un formulario con sus datos personales (Nombre y Apellidos, correo electrónico, información financiera sensible, …). Una vez que se logea en la página web pornográfica, le pedirá a la potencial víctima descargarse un software con código malicioso en el ordenador que le permitirá ver el contenido para adultos de este sitio web.
Al poco tiempo, la potencial víctima recibe un email del cibercriminal con el siguiente mensaje amenazador:
“Te he estado observando durante unos meses … El hecho es que se infectó con njrat a través de un sitio para adultos que visitó … Njrat me da acceso completo y control de su dispositivo … Esto significa que puedo ver todo en tu pantalla, encender la cámara y el micrófono, pero tú no lo sabes … También tengo acceso a todos sus contactos y toda su correspondencia … Con un clic del mouse, puedo enviar este video a todos sus correos electrónicos y contactos en las redes sociales … También puedo publicar acceso a toda su correspondencia por correo electrónico y mensajeros que utiliza … Si quieres evitar esto, transferir la cantidad de 850 EUR a mi dirección de bitcoin”
Ante tal mensaje amenazador extorsionando a la víctima, el cibercriminal valiéndose de la ingeniería social, manipula psicológicamente a la persona en cuestión para hacerle creer que todo esto lo que comenta en el mensaje es cierto. Por lo cual, la potencial víctima accede a pagar el chantaje por temor a que el extorsionador envíe un supuesto video comprometedor a todos sus contactos, donde se ve a la víctima consumiendo contenido pornográfico. La mayoría de los extorsionados prefieren no arriesgarse y pagar, manteniendo en secreto lo ocurrido.
Aclarar una cuestión, el supuesto video extorsionador es completamente falso, el cibercriminal hace uso de las bases de datos de los sitios webs fraudulentos de estas páginas pornográficas y, de esa manera, obtiene los datos personales (Nombre y Apellidos, correo electrónico, …) de miles de usuarios, los cuales se han inscrito en dichas páginas de contenido para adultos. De esta manera, el cibercriminal hace uso del envío masivo de correos electrónicos para enviarle el mismo mensaje extorsionador a bastantes usuarios para que caigan en el engaño.
Por otra parte, el software con código malicioso descargado del sitio web fraudulento anteriormente mencionado es, en realidad, un ransomware, tratándose de un malware capaz de infectar al sistema operativo, cifrando todos los archivos que se encuentren en el disco duro del ordenador y, a los que la víctima no puede tener acceso. Ante el cual, el cibercriminal obliga a las víctimas a pagar un rescate por liberar la información encriptada del ordenador.
Desde el Observatorio de Delitos Informáticos de Canarias, recomendamos, en ninguno de los casos, acceder ante las exigencias del extorsionador. ¡¡¡NO PAGAR!!!