Extorsión por masturbación

Una bootnet de zombies obtuvo unos 100.000 euros de usuarios que creyeron haber sido grabados por su propio ordenador

JULIO MIRAVALLS | 2 de noviembre de 2019
Una de las últimas oleadas de timos digitales son esos emails que le dicen al receptor que ha sido pillado masturbándose frente al ordenador, mientras veía porno, y que si no paga una cantidad en bitcoins las imágenes serán enviadas a toda su agenda de correo.

Cualquiera que reciba un mensaje así debería borrarlo en el acto. O planteárselo como una ecuación con cuatro incógnitas, si necesita tranquilizar su conciencia. La primera y principal: ¿se ha masturbado delante de la cámara de su ordenador? A continuación, debería considerar si el dispositivo estaba encendido, si ha estado viendo porno y si esas tres circunstancias han podido coincidir en el tiempo…

Aunque, sólo importa la primera pregunta. Si la respuesta es negativa, el resultado de la ecuación es que el aserto del chantajista es falso. Pero si es positiva… todo lo demás puede ser gestionado por el hacker, aunque sea mentira. Un ordenador hackeado no es algo insólito. Es absolutamente posible controlar la cámara y usarla mientras el dispositivo está aparentemente en suspensión o hibernación, hacer un montaje combinando al sujeto con imágenes porno, las estuviera viendo o no, y disponer de su agenda de contactos.

Aún así, lo único sensato es no pulsar jamás el enlace del mensaje, porque lo más fácil es que los correos hayan sido enviados aleatoriamente a un listado de emails, probablemente adquirido en el mercado negro, procedente de cualquiera de las muchas brechas de seguridad que se producen en grandes empresas cada dos por tres.

El hacker, normalmente, no sabe nada del destinatario y se limita a utilizar herramientas de spam, aunque arrogantemente le diga a su «víctima» (suele usar esa palabra en la comunicación) que lo tiene totalmente controlado, presumiendo de que el email llega enviado desde su propia cuenta, o conoce alguna de sus contraseñas. Hay muchos datos robados en las brechas de seguridad y muchos trucos de enmascaramiento.

Cuando realmente se convierte en sujeto de interés el amenazado es cuando pulsa el enlace que incluye el correo y facilita la entrada de algún virus a su dispositivo, además de llamar la atención del atacante, mostrándole su vulnerabilidad al responder.

Lo patético es que algunos usuarios pican. Hace un par de semanas fue desmantelada en Estados Unidos una bootnet (red de ordenadores hackeados que funcionan como zombies sin que sus propietarios se enteren) infectada por un troyano llamado Phorpiex, y también Trix, dedicada al envío de spam y que participaba en esta modalidad de extorsión sexual. Se estima que eran más de 400.000 los ordenadores zombies, alguno de los cuales llegó a enviar 30.000 emails por hora en los momentos más calientes.

Según los investigadores, los envíos masivos de correos llegaron a alcanzar picos de 27 millones de misivas. Es bastante obvio que no hay organización capaz de monitorizar continuamente en tiempo real lo que hacen ante sus ordenadores esa cantidad de sujetos, para grabar las supuestas imágenes comprometedoras. Ni utilizando un sofisticado sistema de inteligencia artificial.

Aún así, parece que picó más de un centenar de amenazados, cuyos pagos sumaron hasta 14 bitcoins, por un valor aproximado de 100.000 euros. Hay que considerar que la cantidad reclamada por los extorsionistas suelen ser unos céntimos de bitcoin, es decir, unos cientos de euros.

Seguir a @JulioMiravalls

---

**PUBLICIDAD**