La sextorsión es una táctica específica de phishing por correo electrónico eso estuvo ahí por bastante tiempo. Aunque en los últimos años su popularidad se ha disparado, y algunas tecnologías nuevas me preocupan sobre posibles enfoques de sextorsión en el futuro.. Déjame explicarte lo que quiero decir, de qué se trata esta estafa, y cómo detectarlo y evitarlo.
¿Qué es la sextorsión??
El término "sextorsión" se explica por sí mismo., aparte del hecho de que esta práctica se ha utilizado durante bastante tiempo. Ese es un tipo de estafas por correo electrónico que apuntar a la extorsión monetaria mediante la amenaza de publicar contenido visual explícito con la victima. Para parecer más autoritario, el estafador may claim to have access a las cuentas de redes sociales del objetivo.
Contrariamente a more classic email phishing scams, el atacante nunca preguntará a la víctima sobre otra acción que no sea enviar una suma de dinero. El motivo de un acto tan generoso es, como asegura el villano, su posesión sobre algunos materiales comprometedores sobre usted. El texto del correo electrónico a menudo revela la forma en que se obtuvieron estas fotos y videos: desde una cámara web mientras navegaba por sitios para adultos., filtrado del teléfono pirateado, o similar.
Todo esto se reduce a una simple exigencia.: Envía el dinero o filtraré todos estos vídeos y fotografías de desnudos al público.. Algunos compañeros que definitivamente no exageran dicen que lo publicarán desde tu perfil., como ellos tener acceso a el también. Aunque aquellos que intentan parecer más realistas simplemente prometen etiquetar a toda su lista de amigos en una red social específica..
¿Son reales las amenazas de sextorsión??
99.5% del tiempo, ellos no son. Aunque algunas personas pueden tener a mano fotos de alguien desnudo, el número de correos electrónicos fraudulentos excede el número de estas personas en órdenes de magnitud. Y dado que estos materiales gráficos rara vez terminan en manos de un extraño, Será especialmente fácil identificar al extorsionador.. Esto se suma al texto genérico del mensaje y a la ausencia de pruebas: algunos signos definitivos de una estafa.. A propósito, echemos un vistazo más detallado a ellos.
Cómo detectar un correo electrónico de estafa de sextorsión?
Igual que cualquier estafa por correo electrónico, La sextorsión afecta 3 trucos psicologicos: pidiendo un shock, Forzar el sentimiento de vulnerabilidad y el sentimiento de urgencia.. Esto deja su huella en el texto., y eventualmente lo hace algo modelado en todos los casos de estafa.. Repasemos los más populares..
Patrones típicos de correo electrónico de sextorsión en texto
Con tiempo, Había docenas y cientos de patrones de texto diferentes para correos electrónicos de extorsión.. La mayoría de ellos, sin embargo, están creados con la intención de ser adecuados para cualquier víctima. Sería bastante incómodo para un estafador ajustar el texto cada vez que se dirige a un nuevo grupo de personas.. De este modo, Texto completamente genérico y abstracto sin ninguna personalización es lo que se esperaría de las estafas de sextorsión..
La sensación de shock aparece como el extraño dice que tiene tus fotos desnuda. Además, Este tipo intenta hacerse pasar por un “hacker profesional”. Se jactan de tener acceso a todo el historial de navegación., cámaras web, billeteras en línea y similares. ¿Por qué no harían nada con respecto a esta información? Secuestro de cuentas., Robar todo el dinero de carteras online.? La pregunta es retórica..
Urgencia de la situación aparece debido a la “fecha límite” usted debe pagar el rescate antes. Como dice el hacker, Cualquier negociación y esas cosas no son posibles., y de no cumplir con la fecha de pago terminará publicando todos los materiales. Algunos delincuentes también dicen cosas como “Este no es mi correo electrónico así que dejaré de usarlo poco después”. Esto crea preocupaciones aún mayores sobre la incapacidad de evitar la vergüenza pública..
Bastante seguro, Los mismos métodos pueden ser utilizados por alguien cuyas amenazas sean reales.. Pero nunca siguen el patrón, al menos no tan sencillo. Esto distingue una carta escrita por un humano real. de una herramienta de estafadores, diseñado para adaptarse a cualquier circunstancia.
Busque una billetera criptográfica reutilizada
Mientras las estafas de sextorsión se suceden en “olas”, Lo más probable es que no seas la única persona que recibió un correo electrónico de este tipo.. Los fraudes a menudo se ciñen exactamente al mismo texto, cambiando solo la billetera criptográfica a la que solicitan enviar el rescate. Una simple búsqueda en Google de la billetera puede revelar no sólo uno, pero se utilizan varios patrones de texto en la misma ola de estafa.
Dos correos electrónicos de sextorsión de 2019 y 2023 usando el mismo texto
Dos correos electrónicos de sextorsión de 2019 y 2023 usando el mismo textoObviamente, cuando el estafador es real en sus amenazas y no está manejando esto como un negocio, nunca usará la billetera criptográfica de otra persona o la que se usó antes en una estafa. Incluso cuando un verdadero hacker hace algo como esto (Una ocasión así ocurre de vez en cuando.) nunca usará la misma billetera dos veces. Además, Los “hackers reales” rara vez optan por Bitcoin como método de pago, prefiriendo Criptos como Monero o DarkCoin. Estos últimos tienen la infraestructura de anonimización. eso es tan exigido cuando vas fuera de la ley.
Se avecinan estafas de sextorsión impulsadas por IA
Considerándolo todo, La sextorsión es una estafa bastante antigua que no fue realmente efectiva. En los últimos años. La gente es consciente de ello., Y casi no hay manera de que esto sea real después de todo.. Esto es cierto, pero en los últimos años, hay Existe un enorme riesgo de que las estafas de sextorsión resurjan con una fuerza aún no vista. Dejame explicar.
El desarrollo actual de la IA es apasionante. Pero lo que es más alucinante es el número de implementaciones malignas de este potencial.. En particular, Estamos hablando de sus capacidades de edición de fotografías.. Incluso hoy en día existen bastantes servicios de inteligencia artificial que editarán la ropa de la imagen de una persona que hayas subido.. Combine esta capacidad con las estafas de sextorsión y el hecho de que la mayoría de las personas comparten sus fotos normales sin ninguna duda. y recibes combustible para un nuevo, ola de estafas impredeciblemente poderosa.
Los estafadores que respaldan los correos electrónicos de sextorsión finalmente dejarán de extorsionar dinero a cambio de nada. Esta vez, pueden recibir no sólo un texto manipulador, pero cosas para probar sus afirmaciones con. Y, si ignoras la demanda, los publicarán en alguna parte. Todavía no hay motivos para creer en sus colas sobre el acceso a todas sus cuentas., pero deshacerse de las fotos mientras etiqueta a toda su lista de amigos puede seguir siendo efectivo.
Seguro, Es bastante fácil demostrar el origen de la IA de imágenes y vídeos.. Pero el hecho mismo de estas imágenes’ la existencia puede hacer que la gente entre en pánico. Esto eventualmente los obligará a pagar el rescate, lo que aún no garantiza que el estafador no publique estas fotos falsas.. E incluso cuando mantienes la calma e ignoras todas las amenazas, Puede resultar molesto demostrar que Estas fotos tuyas desnuda son solo una alucinación de una red neuronal viciosa..
Cómo protegerse de las estafas por correo electrónico?
Pozo, esa no es una pregunta fácil de responder. Como acabo de explicar, las cosas se están poniendo complicadas, y no hay consejos completos para los casos más modernos. Sin embargo, Me tomé mi tiempo para pensar en las posibles opciones de mitigación para la mayoría de situaciones..
Controle el uso compartido de su dirección de correo electrónico personal. Mientras que los servicios benignos intentan mantener privada la información de sus clientes, hay suficientes servicios a los que no les importa. Algunos foros turbios, sitios de seguimiento de torrents, sitios web con software descifrado: con gusto venderán bases de datos de los correos electrónicos de sus usuarios a alguien. Entonces, estas bases de datos Están acostumbrados a enviar spam a las personas. y difundir estafas, incluyendo sextorsión. Evite dejar información personal en dichos lugares., o al menos no utilices tu correo electrónico personal con fines de autorización.
Mantén tu cabeza fría. Algo en lo que confían todos los extorsionadores es en sus acciones de pánico al darse cuenta de que alguien puede publicar contenido gráfico inapropiado con usted en línea.. Tú, a su vez, No deberías hacer ningún acto emocional. eso te ahorrará dinero y canas.
Cambia todas tus contraseñas. Esto es principalmente por si acaso., ya que solo unos pocos casos entre miles de estafas de sextorsión realmente pueden presumir de haber filtrado sus contraseñas. Aunque, el mero hábito de actualizar sus credenciales de inicio de sesión es una gran mejora para su ciberseguridad personal.
Advierte a tus amigos, colegas y familiares sobre un video falso. Anunciando preventivamente que puede aparecer un vídeo provocativo, Minimizas el shock inicial que puede crear.. Después de eso, Todo lo que el video falso hará es provocar risas amistosas., evitando la vergüenza o las discusiones. Incluso si el estafador está bromeando y no tiene material gráfico en su poder, incluso uno falso, Esto aumentará la conciencia sobre estos casos..
