Recientemente algunos estafadores virtuales han puesto en práctica el uso de ‘Scareware’ para extorsionar a sus víctimas y pedir bitcoins como recompensa. En esta ocasión, el objetivo de los extorsionistas es tratar de engañar a sus víctimas, alegando que si no reciben un pago en bitcoin lanzarán un video de los afectados mirando pornografía, a pesar que es solo un chantaje y no existe tal video.
Scareware es una forma de malware que utiliza la ingeniería social para manipular a los usuarios con amenazas personales para hacerles pagar. Además, es parte de una clase de software malicioso que incluye software de seguridad deshonestos, ransomware y otros softwares fraudulentos que engañan a los usuarios para que crean que su computadora está infectada con un virus.
En este caso, los estafadores afirman haber infectado la computadora de la víctima con un virus que ha grabado al usuario viendo videos para adultos, supuestamente con el uso de la webcam de la computadora. Posteriormente informan que han robado la libreta de direcciones de las víctimas, por lo cual exigen un pago realizado en bitcoins dentro de un plazo de 24 horas o enviarán el vídeo incriminatorio a todas los contactos de la víctima.
Según un reportaje realizado en medios locales, el correo electrónico que reciben las victimas se burla de los afectados, asegurándoles que su computador ha sido afectado con un virus «spyware», el cual reproduce material pornográfico previamente buscado por los mismos usuarios. Asimismo, el mensaje es redactado con una pésima ortografía y varía entre correos para así evitar caer en la sección de spam.
El punto es que yo he puesto un virus en una página web para adultos (con contenido pornográfico, ya sabes a qué me refiero). Así que mientras veías videos para adultos tus dispositivos empezaron a funcionar como un equipo de computación con la función de keylogger.(…) ¿Y que tenemos ahora? Un video con pantalla dividida, en una parte sale el video que veías, y en la otra tu cara viendo el video, y tenemos todos tus contactos. No creo que esto sean buenas noticias. En mi opinión considero que $290 deberían bastar para enmendar tu error.
Mensaje Scarware
Como mayor medida de presión, los atacantes aseguran que si el usuario desea evidencia antes de enviar el dinero, compartirán el material con tres contactos de la víctima. Además aseguran ser de nacionalidad ucraniana, por lo que no será posible rastrearlos. «Puedes llamar a la policía, pero ellos no tendrán tiempo para conseguirnos, somos ucranianos, así que serás una estrella entre tus amigos”, culmina la amenaza.
Los extorsionistas confían en que las víctimas han estado viendo videos para adultos regularmente, y por tanto esperan que la amenaza surta efecto y decidan pagar los BTC. A diferencia de otras amenazas digitales, está solo ataca la integridad de la persona con el objetivo de asustarla, pero no tiene basamentos tecnológicos ni existe evidencia que respalde que en efecto las víctimas han sido grabadas.
Por lo general, el virus es ficticio y el software no es funcional o siquiera es un malware en sí. El nombre de ‘scareware’ también puede aplicarse a cualquier aplicación o virus que engaña a los usuarios con intención de causar ansiedad o paranoia. Previamente hemos visto casos de otros scarewares, uno de los cuales venía incluido como disfraz de una app de Pornhub, que asustaba a la víctima con anuncios del FBI.