¿Cómo actuar frente a casos de extorsión a menores?

¿A qué nos referimos con sextorsión?

La extorsión es un tipo de chantaje que implica el uso de amenazas para obtener algún tipo de beneficio por parte de la víctima. Hablamos de sextorsión cuando, para coaccionar, se utiliza material sexualmente explícito, como fotos o vídeos íntimos.

Los y las menores suelen ser manipulados/as para proporcionar contenido íntimo bajo falsas pretensiones, como la promesa de una relación, la confianza en un supuesto ciberamigo/a o tras un primer envío por parte del agresor (normalmente son imágenes falsas o que no corresponden con su identidad). Cuando la víctima confía y le envía su contenido íntimo, suelen comenzar las amenazas con la difusión del contenido entre sus contactos de redes sociales, la exigencia de nuevo contenido, o bien de un pago económico con el que prometen frenar la difusión.

La sextorsión a través de malware añade un giro tecnológico a las tácticas más habituales y supone un grave riesgo para los menores, debido a su desarrollo emocional en curso y falta de experiencia, presión de grupo o poco conocimiento sobre la privacidad en la red, les convierten en el objetivo perfecto para los extorsionadores, que dirigen sus acciones en los entornos digitales que utilizan, redes sociales, plataformas de juegos, mensajería instantánea o correo electrónico.

Es necesario educar a los menores sobre privacidad y seguridad en línea. Concienciándoles también sobre los riesgos a nivel social, emocional y legal que puede conllevar el intercambio de contenido íntimo.

¿Cómo se produce la sextorsión con malware?

La sextorsión por malware es una táctica en la que los ciberdelincuentes utilizan software malicioso con el fin de infectar el dispositivo y conseguir imágenes o vídeos de carácter sexual, ya sea a través de la cámara web, archivos almacenados en el dispositivo o mediante el acceso a aplicaciones.

Normalmente, suelen aprovechar el exceso de confianza que el menor puede depositar en ellos, así como la ausencia de medidas preventivas de seguridad convirtiéndoles en el blanco perfecto. Además, para lograr su objetivo, los ciberdelincuentes suelen aplicar una variedad de estrategias a través de los canales más utilizados por menores, con ganchos que les resultan creíbles y despiertan su curiosidad. Entre las acciones más habituales que utilizan se encuentran:

• Correo electrónico: escriben a los menores a través de este medio con algún pretexto de su interés, como supuestas ofertas tentadoras, premios falsos, contenido exclusivo, videojuegos o dinero virtual para plataformas digitales. Estos mensajes suelen incluir archivos adjuntos o enlaces que filtran malware una vez descargados y que pueden robar información comprometida con la que comenzar el chantaje.
• Redes sociales: el ciberdelincuente hace uso de perfiles falsos y otras técnicas de ingeniería social para ganarse la confianza del menor y comenzar una falsa amistad o hacerse pasar por una persona de su entorno (amigo, compañero de clase, familiar, etc.). El objetivo es que el/la menor sea más susceptible a caer en el engaño y termine enviando contenido íntimo.
• Videojuegos online: es habitual que a través del chat del videojuego les ofrezcan contenido exclusivo o gratuito, ofertas tentadoras, contenido para videojuegos o regalos. El fin es enviar un enlace malicioso o un archivo con malware con algún pretexto para conseguir que acceda y así conseguir acceso a la información almacenada en el dispositivo.
• Hacking: acceden a diferentes plataformas donde el/la menor ha podido almacenar o intercambiar contenido íntimo y una vez lo tienen, llegan a coaccionar al/la menor con publicarlo si no les da lo que quiere. También existe la posibilidad de que una vez dentro del dispositivo, instalen programas maliciosos que registran las pulsaciones de las teclas con las que podrían descubrir contraseñas o chats comprometedores de los/as menores.
• Cámara web encendida: en los casos en los que los ciberdelincuentes logran infectar un dispositivo, como un ordenador portátil a través de malware de acceso remoto, tienen control de varias funcionalidades del dispositivo. como la cámara integrada. Pudiendo llegar a capturar lo que se esté mostrando en pantalla en tiempo real o incluso la información que se llega a teclear. También es habitual que intenten hacer creer al menor que han activado su cámara web y que poseen material íntimo, aun siendo mentira, para generar en la víctima incertidumbre y comenzar el chantaje.
• Aplicaciones de mensajería instantánea: la conexión con el/la menor se hace a través de este tipo de aplicaciones, donde es muy fácil hacerse pasar por la persona que no es y manipular.

¿Qué podemos hacer?

Si queremos prevenir la sextorsión en los y las menores debemos ayudarles a desarrollar su pensamiento crítico y concienciarles en cuidar su privacidad y también la de otras personas. También es importante que revisen la configuración de sus cuentas, utilicen contraseñas seguras y mantengan actualizados el antivirus y el sistema operativo de sus dispositivos. Para evitar la infección por malware, es recomendable no descargar archivos ni abrir enlaces sospechosos que procedan de desconocidos. Desde INCIBE menores te dejamos una serie de consideraciones a trasladarles para que puedan aprender a actuar cuando se encuentren ante ciertas situaciones de riesgo:

• Si recibes un enlace sospechoso por redes sociales o en el chat de mensajería del videojuego al que estés jugando, no hagas clic sin saber dónde puede dirigirte. Si es posible, contrasta la información antes de aceptarla; por ejemplo, si te piden acceder a un enlace para conseguir más puntos en un juego, verifica en la web oficial si esa posibilidad existe.
• Desconfía de premios y ofertas tentadoras, así como de supuestas promesas de ayuda o apoyo. Para conseguir que descargues un archivo adjunto o hagas clic en un enlace malicioso utilizan reclamos habituales como ofrecer falsos premios, descuentos, acceso a juegos o contenido exclusivo. Los ciberdelincuentes también suelen fingir situaciones difíciles, como problemas familiares, escolares o afectivos para conseguir el engaño. En el caso de que recibas un enlace que no sabes si es seguro, apóyate en este material de INCIBE Ciudadanía donde podrás comprobarlo paso a paso.
• Desactiva la cámara web cuándo no está en uso, así evitarás accesos no autorizados o que te hagan dudar de si han podido o no grabarte.
• Si en clase tienes que compartir un USB porque el tuyo se te ha olvidado o estáis haciendo un trabajo en grupo, antes de abrir los archivos que hay dentro, pásale el antivirus para asegurarte de que sea seguro. Del mismo modo, si un compañero/a de clase te envía un mensaje o un correo electrónico con un archivo adjunto, revísalo y pasa el antivirus para verificar que está libre de amenazas. Pasa el antivirus regularmente a tu dispositivo para detectar si está infectado o si algún programa está dañado.
• Recuerda, no cedas a chantajes. Es posible que no tengan vídeos o material comprometedor tuyo y, aun así, utilicen la táctica del miedo o la vergüenza para engañar y hacer creer que si lo tienen. En el caso de que, sí dispongan de contenido íntimo, recuerda que acceder a sus peticiones no garantiza que la extorsión acabe.

Siempre que lo necesites, pide ayuda a una persona adulta de confianza y llama al servicio gratuito del 017, “Tu Ayuda en Ciberseguridad”, donde un equipo de expertos podrá ayudarte de manera confidencial y gratuita.

Recursos para ayudarte

• Fraudes online dirigidos a niños, niñas y adolescentes
• Preparados para luchar contra los fraudes online
• Fraudes online dirigidos a niños, niñas y adolescentes
• #StopAbusoMenores
• Campaña ¡Di No!: Prevención de la extorsión sexual online
• Necesitas saber: virus y malware

Contenido enmarcado en los recursos de la temática de Virus y Malware.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).