Vivimos en una actualidad en la que, aunque no lo creas, nuestras vidas están completamente entrelazadas con Internet y nuestra privacidad se convierte en una moneda de cambio con la que juegan los estafadores. Una de las tácticas más quizá más perturbadoras es el chantaje a través de la supuesta posesión de vídeos comprometidos tuyos.

Los ciberdelincuentes afirman tener material explícito y amenazan con difundirlo si no cumples con lo que te piden. El modus operandi de esta amenaza comienza con, normalmente, un correo que te llega a tu bandeja de entrada. 

Este afirma tener un vídeo que "muestra" a la víctima consumiendo contenido pornográfico. La estrategia se basa en sembrar el miedo y la vergüenza, aprovechándose de la vulnerabilidad de las personas ante la posibilidad de que su todo el mundo sepa lo que está consumiendo.

Este tipo de chantaje no es una novedad repentina; sus raíces se remontan a al menos 2017, tal y como explican desde Kaspersky y, a lo largo de los años, los ciberdelincuentes han evolucionado sus métodos, encontrando formas más sofisticadas de engañar a las víctimas.

Protégete en Internet: guía de ciberseguridad para una navegación segura

"Existen todo tipo de variantes, pero el mensaje siempre se resume a la afirmación de que el remitente infectó tu computadora, hackeando tu cuenta o colocando malware en un sitio de pornografía que visitaste", explican.

"Al parecer, han recopilado los contactos de tu correo electrónico, redes sociales, servicios de mensajería instantánea y directorio telefónico. Según parece, los ciberdelincuentes tienen acceso total a tu dispositivo y te han secuestrado la webcam para grabarte", añade Kaspersky.

Aquellos que se encuentran detrás de este tipo de chantaje a menudo operan en la oscuridad, aprovechando vulnerabilidades en la seguridad de las cuentas o incluso obteniendo información comprometedora a través de violaciones de datos masivas. 

Una vez que creen haber identificado a una víctima potencial, envían mensajes intimidantes que contienen detalles específicos sobre la persona para validar sus amenazas.

Los nuevos y grandes retos en ciberseguridad, según expertos: inteligencia artificial, 'ransomware' y 'hacktivismo'

"En cuanto a cómo 'saben' que has estado viendo contenido para adultos, es una apuesta a ciegas. El correo electrónico que recibiste se envió a miles, tal vez millones de personas, con la contraseña del destinatario (y otros datos personales) que se rellenan automáticamente en el mensaje desde la base de datos. Incluso si solo unas pocas docenas de destinatarios de la estafa online pagan, será más que suficiente para el estafador", comentan.

En muchos casos, los atacantes pueden utilizar técnicas de ingeniería social para obtener información personal adicional, aumentando la veracidad percibida de sus afirmaciones. 

La táctica principal es sembrar el miedo y la incertidumbre, llevando a la víctima a un estado de angustia y, en último lugar, persuadiéndola para que pague un rescate —incluso en Bitcoins— para evitar la supuesta difusión del material comprometedor.

"Algunos estafadores apenas te dan unos días y aseguran que saben el momento exacto en el que abriste el correo, el cual supuestamente lleva un pixel de seguimiento que les permite monitorizar el estado del mensaje. En algunos casos, como parte de su esfuerzo de convencerte de la existencia de un video comprometedor, te piden que respondas al mensaje y, tras ello, los estafadores dicen que enviarán el video a una selección de tus contactos", comentan.

Ciberterrorismo: cuando los grupos terroristas encuentran espacio en Internet para lanzar ataques

Así es como puedes protegerte y evitar convertirte en una víctima más

¿Cómo poner fin a este chantaje? A final todo requiere un poco de tu parte, no asustarse y una comprensión a fondo de las medidas de seguridad que deberías tomar. Aquí hay algunas pautas sencillas para protegerte:

• Contraseñas fuertes como punto de partida: utiliza contraseñas seguras y cambia regularmente tus credenciales en línea. Evita utilizar la misma contraseña en varias cuentas y, por supuesto, no entres en pánico si te llega un correo de este tipo. "Anota la contraseña que te enviaron en el correo electrónico de rescate y cámbiala inmediatamente en todos los sitios en los que la uses", explican desde Karspersky.
• Autenticación de dos factores (2FA): habilita la autenticación de dos factores siempre que sea posible. Esta capa adicional de seguridad dificultará el acceso no autorizado a tus cuentas.
• Vigila tu privacidad y cuidado con donde haces clic: sé consciente de la información que compartes en línea y ajusta la configuración de privacidad en tus cuentas para limitar la visibilidad de tus datos personales.
• Desconfía de desconocidos: evita interactuar con extraños y sé cauteloso al hacer clic en enlaces o abrir archivos adjuntos de fuentes no verificadas. No respondas a estos correos y bloquéalos de inmediato.

Con todo esto, mantente alerta, fortalece tus medidas de seguridad y, sobre todo, recuerda que la vergüenza asociada a la intimidación es una herramienta que los ciberdelincuentes utilizan para su beneficio y que suele acabar funcionando en muchos casos.