Mediante robo de contraseñas

Cómo evitar la ‘sextorsión’

No hay que conectarse a puntos wifi públicos

La forma más clásica es mediante el envío de un correo que imita a un proveedor habitual

Cómo evitar la ‘sextorsión’

El robo de archivos comprometedores y el acoso en la red están más extendidos de lo que pensamos. No sabemos el número de casos porque a la gente le cuesta denunciarlo”. Lo asegura Emilio Castellote, director de desarrollo de negocio global de Panda Security. Hace unos días se conocía el robo de imágenes personales de decenas de famosos, procedentes del servicio en la nube iCloud de Apple, un caso que ha hecho despertar la preocupación de los usuarios de internet ante posibles chantajes.

“La sextorsión es una forma de chantaje sexual en la que los cibercriminales cuentan con contenido privado de los usuarios, normalmente fotos o vídeos, y les amenazan con hacerlo público en internet, a menos que las víctimas paguen algún favor, en ocasiones de índole sexual”, explican desde Kaspersky Lab, multinacional de seguridad informática. “Cada vez se dan más sucesos con trágico final. Se repiten los casos de adolescentes que han sido víctimas de este tipo de bullying”, añaden.

Según esta empresa, la sextorsión se produce de diferentes modos. Por un spyware que el delincuente instala en el ordenador o en el smartphone de la víctima, que permite hacer fotos o grabar vídeos en remoto; haciendo que la víctima se instale algún malware (programa malicioso) capaz de robar contenidos y contraseñas; o robando el dispositivo.

Riesgo de compartir

Cómo evitar la ‘sextorsión’

“El primer consejo es que la gente piense para qué se hace esa foto comprometida y a quién se la manda. Hay que educar y prevenir a los adolescentes sobre el sentido que tiene hacerse una foto del torso desnudo y subirlo a una red social”, explica Rodrigo Miranda, director general de Internet Academi. “No hay que subir ni compartir cosas de las que nos podamos arrepentir”. Lo siguiente es denunciar un acoso, por ejemplo, en la cuenta de la Policía Nacional en Twitter.

La forma más clásica, según Castellote, de Panda Security, es mediante el envío de un correo que simule al de un proveedor habitual, en el que se nos pida confirmar la contraseña de usuario y modificarla por una nueva. Desde ese momento, el criminal tiene acceso al e-mail, donde se guardan decenas de imágenes además de datos de passwords de redes sociales y servicios en la nube. “Esta es la forma más habitual, en un 80% de los casos”, apunta este experto. “Otra variante es el envío de supuestas promociones de viajes o regalos, en la que el usuario crea una cuenta y utiliza su contraseña. El 90% de las veces, esa password es la misma que la del correo electrónico”, explica Castellote.

“En la mayoría de las ocasiones son ataques cometidos por usuarios de nivel medio o bajo, que compran el malware en la red por 50 o 100 dólares y acosan a personas de su entorno. Desgraciadamente, es algo bastante habitual en el entorno escolar”, asegura Castellote. “Si se denuncia, es fácil seguir su rastro”.

Respecto al robo de fotos de famosas en iCloud, no hay un consenso sobre lo ocurrido. Desde Apple se explicó que se debió a las contraseñas débiles de los usuarios. “Nosotros creemos que efectivamente se debe probablemente al robo de password de estos personajes, con las que accedieron a sus archivos en la nube”, apunta Castellote. Este especialista aconseja tener distintas claves para diferentes servicios, no conectarse a puntos wifi gratuitos, donde el robo de contraseñas es relativamente sencillo a través de las redes sociales, y no dar datos en correos de desconocidos o promociones extrañas. “Hay que denunciar siempre. Por ejemplo, la Guardia Civil ha creado una web anónima donde hacerlo”.

Desde Kaspersky se aconseja no almacenar en los dispositivos datos que puedan perjudicarles o guardarlos en un disco duro externo, además de tener cuidado con las webs que se visitan, y actualizar también los software de ­protección.