“Sextorsión”: alertan de nueva modalidad de ciberataque por correo

9 octubre, 2024

Especialistas en ciberseguridad de NIVEL4 advierten que se trata de un tipo de phishing que amenaza con exhibir información e imágenes íntimas de la víctima si no paga determinado monto de dinero.

Hace unas semanas se levantó a nivel internacional una nueva alerta de ciberataque que se ha denominado “Sextorsión”. Hasta ahora, la mayoría de las denuncias se han realizado en países de habla inglesa, pero es relevante informar al respecto para prevenir desde ya. 

La “sextorsión” -tal como indica la palabra- busca extorsionar a las personas, asegurándoles que, si no pagan lo que se exige, distribuirán información e imágenes comprometedoras (éstas últimas potencialmente de carácter sexual) con el entorno familiar y con sus amigos. El correo está llegando incluso con datos específicos, como el nombre y apellido y- más sorprendente aún- con una fotografía de la casa donde vive la víctima.

Este ciberataque por correo está llegando a las casillas de millones de usuarios alrededor del mundo, aprovechando los temores que puede generar la era digital. El correo, por cierto, no es real, pero sí está generando impacto, al menos en los países de habla inglesa, donde se ha estado distribuyendo, lo que ha transformado el tema en noticia. Seguramente, llegará pronto a Chile.

“Pese a la evolución de la mensajería instantánea, el correo sigue siendo el medio más utilizado para el phishing, porque entre otras cosas, permite una distribución masiva que supera largamente a las redes sociales. Algunos reportes concluyen que con la aparición de las IA generativas, el phishing ha consolidado su crecimiento, y hoy se estima que hay unos 31 mil ciberataques de este tipo todos los días”, advierte Patricio Quezada, especialista en ciberseguridad de NIVEL4.

No hay que olvidar que los correos se ubican en la categoría de “datos formales de contacto” para uso comercial o de servicios, por lo que está normalmente vinculado a información sensible como el nombre, dirección, teléfono y el número de la cédula de identidad, entre otros antecedentes.

“Además, la forma en que la mayoría de las personas gestiona sus correos se aleja de las mejores prácticas de seguridad. Por lo general, las contraseñas utilizadas son débiles y se reutilizan en diferentes plataformas, y pese a que existen alternativas de autenticación multifactorial disponible en diferentes servicios, no todos los usuarios las usan”, agrega Quezada.

Por eso, el especialista recomienda revisar que la dirección del remitente de los emails sean los correctos. Si la persona tiene sospechas, debe reportar el correo al área de ciberseguridad de su empresa u organización. Si la cuenta es personal, puede marcarlo como spam o eliminarlo. “Aunque las IA eliminaron los problemas gramaticales y errores ortográficos en los phishing, el lenguaje alarmante o que llama la atención emocional del lector, sigue presente en este tipo de fraude. No respondas esos correos”, dice el experto de NIVEL4.