Hackers fingen ser de la CIA para extorsionar a víctimas, así actúan

Las estratagemas de extorsión que amenazan con poner al descubierto el interés del destinatario en la pornografía en línea a menos que pague un rescate, no son nada nuevo. En la mayoría de los casos, los mensajes se basan en la información recopilada de violaciones de datos anteriores. Los correos electrónicos a menudo son fáciles de identificar por estar mal elaborados y contener lenguaje mal escrito. El correo electrónico de la “sextorsión de la CIA”, descubierto por los expertos de Kaspersky, se diferencia por estar redactado y diseñado cuidadosamente, y lleva un logotipo de la CIA.

El correo electrónico parece provenir de un agente corrupto de la CIA involucrado en el “Caso 45361978”, “una gran operación internacional que va a poner bajo arresto a más de dos mil personas sospechosas de pedofilia en más de 27 países”. El texto alega que los detalles de contacto de la víctima y los de sus familiares están incluidos en una lista en poder de la agencia, y ofrece eliminar todos los archivos relacionados con la víctima a cambio de un pago de $10,000 dólares en criptomonedas.

“Mensajes como este pueden ser aterradores para los destinatarios. Los estafadores aprovechan el hecho de que se cometen errores en el mundo digital, y el nombre de la persona puede terminar, como en efecto ocurre, en el lugar equivocado. Hay personas inocentes que podrían estar dispuestas a pagar o contactar al atacante para evitar cualquier posible daño a su reputación y sus relaciones. La mayoría de estos correos electrónicos son falsos, y es poco probable que los atacantes tengan la información o la evidencia que afirman tener. El destinatario es probablemente uno de los muchos miles que reciben este correo electrónico. Afortunadamente, hay señales que el usuario puede buscar para descubrir la estafa y acciones que puede tomar para protegerse. Sobre todo, no hay que asustarse, no hay que responder y no hay que pagar “, explica Tatyana Shcherbakova, investigadora de seguridad en Kaspersky.