¿Qué es el blackmailing? ¿Recibí un correo amenazante, qué debo hacer?

AS-036-2022

Fecha: 12/Abr/2022

Resumen:

¿Qué es el blackmailing?

El blackmailing consiste en campañas de correo amenazantes enviadas de forma masiva, generalmente atados a la extorsión sexual, en donde se urge a la víctima a realizar un pago o intercambio de bienes para evitar difundir de manera pública datos reales o supuestos del atacado. Otros medios usados para el blackmailing son: redes sociales, mensajería instantánea, SMS, etc.

Muchas versiones de este tipo de ataque se basan en engaños, en donde se induce a la víctima para que crea que un supuesto "hacker" tomó control de su equipo y realizó grabaciones de la persona afectada en donde se evidenciaría el uso de sitios pornográficos, desnudos, y prácticas sexuales. Después de infundir temor se motiva a la víctima a que ejerza un pago, usualmente en cripto monedas, para evitar la difusión de la información recopilada entre sus contactos.

La extorsión es un delito tipificado en Ecuador y las víctimas pueden acudir a las entidades de control para generar la denuncia respectiva:

• https://www.fiscalia.gob.ec/como-hacer-una-denuncia/
• https://www.fiscalia.gob.ec/FiscaliaInforma/fiscalia-informa-boletin282.pdf

El "hacker" dice tener mi contraseña y me la adjuntó en el blackmailing, ¿cómo la obtuvo?

Como usuarios solemos utilizar los mismos datos para acceder a los diferentes servicios en línea; es decir, proporcionamos a estos sitios el mismo correo electrónico y la misma contraseña. En varias ocasiones, los sitios han sufrido ataques informáticos en donde se han filtrado las credenciales de usuario, estos datos son relevantes para el atacante y los usa a conveniencia para generar las campañas de blackmailing. Un sitio donde se puede averiguar estas filtraciones es: https://haveibeenpwned.com

Otra forma de recolectar credenciales que utilizan los atacantes es el phishing, en donde se engaña a la víctima mediante correo electrónico para que entregue esta información simulando que se requiere ejecutar un mantenimiento, actualización, revisión, etc de la plataforma informática; adicionalmente, se añade la amenaza de que si no se entregan dichas credenciales el usuario perderá el acceso a la plataforma.

¿Qué debo hacer si recibo este tipo de ataques?

Lo primero es mantener la calma y no ceder a la presión de las exigencias del atacante. A continuación, se listan recomendaciones adicionales:

1. Nunca entregue valores (dinero, propiedades, etc) o información a terceros.
2. Cambie regularmente sus contraseñas y no reutilice sus credenciales en los diferentes servicios a los que se encuentre suscrito.
3. Active el doble factor de autenticación en los sistemas que lo permitan.
4. Verifique la fuente de donde procede el mensaje amenazador, en el caso de Office365 usted puede visualizar las cabeceras del mensaje utilizando la siguiente guía: https://support.microsoft.com/es-es/office/ver-encabezados-de-mensajes-de-internet-en-outlook-cd039382-dc6e-4264-ac74-c048563d212c#tab=Web
5. Reporte el ataque a su CSIRT/CERT más cercano. En el caso de la EPN, usted puede reportar utilizando el correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
6. Denuncie la extorsión a las entidades de control correspondientes.

Referencias:

https://grupogaratu.com/blackmail-porno-extorsion-te-graban-viendo-pornografia/
https://www.hg.org/legal-articles/someone-is-trying-to-blackmail-me-what-can-i-do-34646
https://www.fiscalia.gob.ec/como-hacer-una-denuncia/
https://www.fiscalia.gob.ec/FiscaliaInforma/fiscalia-informa-boletin282.pdf