Es muy posible que ya hayáis recibido alguna vez emails de personas que quieren vuestro dinero a cambio de no divulgar material privado, un chantaje tan viejo como Internet, aunque desde hace unos años el ingrediente Bitcoin está cada vez más presente.
Las cuentas de Bitcoin que aparecen en dichos emails son públicas, y hay una web que las recopila para que podamos estar atentos en todo momento.
Pero antes de hablar de ella, profundicemos algo en estas amenazas.
Ejemplo de email amenazando con divulgar información
Los emails suelen tener siempre la misma estructura, siendo este uno de los más comunes:
¡Hola!
Soy un hacker profesional que tiene acceso a su sistema operativo.
También tengo acceso completo a tu cuenta.Te he estado observando desde hace unos meses.
El hecho es que usted fue infectado con malware a través de un sitio para adultos que visitó.Si no estás familiarizado con esto, te lo explicaré.
Trojan Virus me da acceso y control total sobre una computadora u otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender la cámara y el micrófono, pero usted no lo sabe.
También tengo acceso a todos sus contactos y toda su correspondencia.
¿Por qué tu antivirus no detectó malware?
Respuesta: Mi malware usa el controlador, actualizo sus firmas cada 4 horas para que su antivirus esté silencioso.
Hice un video que muestra cómo te masturbas en la mitad izquierda de la pantalla, y en la mitad derecha ves el video que viste.
Con un clic del mouse, puedo enviar este video a todos sus contactos de correo electrónico y contactos en las redes sociales.
También puedo publicar el acceso a toda su correspondencia de correo electrónico y a los mensajeros que utiliza.
Si desea evitar esto, transfiera la cantidad de $518 a mi dirección de bitcoin (si no sabe cómo hacerlo, escriba a Google: «Comprar Bitcoin»).
En fin, es solo un ejemplo, pero la lista es interminable, todos con un sentido parecido.
¿Cómo consiguen estos emails llegar a su destino?
Estos emails se envían desde cuentas «de confianza». Es muy sencillo mandar un email simulando que somos bill.gates@microsoft.com, por ejemplo, de hecho cualquier dominio puede ser usado para ponerlo como remitente en un correo electrónico (otra cosa es que llegue a spam en el destino por no haber pasado las reglas de validación adecuadas).
Las empresas o particulares que no cuentan con un filtro antispam decente, o los servidores de correo que no están configurados para que exista una «firma» digital que garantice que está enviando desde el dominio original (no es una copia falsificada), pueden acabar entregando la amenaza a la víctima, y en un bajo porcentaje de casos acaba pagando lo que se solicita en el email.
Para enviar un email «falso» a alguien podemos usar un poco de código donde se indique el remitente, el destino, el asunto y el mensaje. Si el servidor que recibe el mensaje no verifica que ese email es de quien dice ser, llegará a su destino.
Esta estrategia es muy usada por criminales para intentar quitarle prestigio a un dominio: se pueden enviar miles de emails spam usando un dominio específico con la esperanza de que sea penalizado en algún momento.
¿Dónde están las cuentas de bitcoin de los criminales?
En los emails que amenazan a otras personas suele haber una dirección bitcon para realizar el ingreso. Esas direcciones se pueden encontrar en bitcoinabuse.com, una lista pública que muestra cada dirección bitcoin sospechosa y los comentarios de las personas que la han denunciado.
Aunque es muy difícil saber quién está por detrás de una cuenta de bitcoin, sí podemos usar la web para verificar si la persona con la que estamos haciendo negocios usa la misma cuenta bitcoin que para realizar crímenes, por lo que vale la pena consultar la web cada vez que vayamos a hacer una transferencia de cualquier tipo a una cuenta bitcoin específica.
¿Qué se aconseja hacer al recibir un email de este tipo?
Lo mejor es ignorarlo. Si se responde, estaremos dando información adicional a alguien (sea el remitente original o no), y eso es algo que no conviene en ningún momento.
La mayoría de las veces son amenazas vacías, no tienen ningún dato nuestro. Si sospechamos que sí hay datos nuestros porque han mostrado alguna prueba, debemos ir a las autoridades inmediatamente.