Se que son pocos los que caen, pero siempre vale la pena compartirlo.
En mis conversaciones con la gente de delitos informaticos, me comentaron que estas cosas aca en Uruguay suceden mas de lo que nos imaginamos.
La amenaza consiste en decirle al usuario que se compartirá un video suyo mirando contenido para adultos, si no realiza un pago a cambio

Desde hace unos días ha comenzado a circular una nueva forma de engaño en Internet que consiste en enviar un correo electrónico a una persona, decirle que su dispositivo fue hackeado y que se posee un video de él o ella viendo pornografía. Sin embargo, todo se trataría de un nuevo engaño.

Para probar que en realidad tienen este material, los ciberdelincuentes escriben en el correo la contraseña del usuario y piden dinero a cambio para no difundir el video, además lo exigen en menos de 24 horas. La urgencia es otra de las características que suelen presentarse en este tipo de artimañas.
Muchas personas han caído en la trampa porque se sintieron intimidados al recibir este correo que dice algo como esto: "usted no me conoce, pero sé su contraseña y tengo un video tuyo viendo porno".

Desde hace un tiempo, al parecer, se filtraron varias contraseñas de cuentas. Ello ha permitido a los ciberdelincuentes utilizar esta información para cometer sus extorsiones. Algunos usuarios pudieron advertir a tiempo el engaño porque recibieron el mail con el dato de un password que ya no utilizaban. Sin embargo, otros sí cayeron en la trampa.

En Internet se difundió el correo completo. Aquí te pasamos el texto original y su traducción:
Asunto: (nombre de usuario + contraseña) Parece que, (contraseña), es su contraseña. Puede que no me conozca y probablemente se esté preguntando por qué está recibiendo este correo electrónico, ¿verdad?

De hecho, configuré un malware en el sitio web de videos (porno) para adultos y ¿adivina qué? Visitaste este sitio para divertirte (ya sabes a qué me refiero). Mientras mirabas videos, tu navegador de Internet comenzó a funcionar como un escritorio remoto con un keylogger que me dio acceso a tu pantalla y cámara web. Después de eso, mi programa de software obtuvo todos tus contactos de Messenger, FB, así como de tu correo electrónico.

¿Qué hice?

Creé un video de doble pantalla. La primera parte muestra el video que estabas viendo (tienes buen gusto jaja …), y la segunda parte muestra la grabación de tu cámara web.

¿Qué deberías hacer exactamente?

Bueno, en mi opinión, USD 2.900 es un precio justo para nuestro pequeño secreto. Realizarás el pago con Bitcoin (si no sabes cómo, busca "cómo comprar bitcoin" en Google).

Dirección de BTC: 1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty
(distingue mayúsculas y minúsculas, así que copialo y pegalo)

Importante:
Tienes un día para hacer el pago. (Tengo un píxel único en este correo electrónico, y en este momento sé que has leído este correo). Si no obtengo los BitCoins, enviaré la grabación a todos sus contactos, incluidos familiares, compañeros de trabajo, etc. Habiendo dicho eso, si recibo el pago, destruiré el video de inmediato. Si necesitas pruebas, responde "¡Sí!" y enviaré tu video a 6 contactos. Es una oferta no negociable, dicho esto, no pierdas mi tiempo personal ni el tuyo, respondiendo a este mensaje.

No se conoce cuánta gente cayó en esta mentira, pero se habrían dado 16 transacciones por más de 20 mil dólares.

¿Qué debemos hacer y tener en cuenta?

Primero se debe sospechar de los correos que solicitan al usuario realizar un depósito “urgente” para evitar la difusión de material privado o incluso para recuperar información que haya sido secuestrada. Así el ciberdelincuente tenga información confidencial, nada asegura que el dinero vaya a evitar que los datos se difundan.

Es importante cambiar la contraseña con frecuencia, usar el factor de doble autenticación y evitar descargar archivos adjuntos de correos electrónicos. Tampoco hay que brindar información personal, datos de tarjetas de crédito o contraseñas cuando lleguen pedidos de una supuesta entidad por correo o por WhatsApp.

Asimismo, se deben sospechar de las falsas promociones que llegan por estas vías y solicitan al usuario que ingresen a un link para que compartan sus datos a cambio de un regalo.
Fuente: