Las amenazas en internet son cada vez más frecuentes, estafas para robar datos y dinero que atrapan a los usuarios desde múltiples plataformas como redes sociales y correos electrónicos. En España la última técnica que se ha detectado se conoce como sextorsión.
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de emails fraudulentos que utilizan este método de chantaje. El sistema de engaño se denomina así porque trata de convencer a la persona de que pague si no quiere que un vídeo privado con contenido sexual salga a la luz.
En los correos encontrados por la OSI se puede ver como los ciberdelincuentes amenazan a sus víctimas a cambio de dinero. Tratan de asustar a las víctimas afirmando que llevan tiempo espiándolas, monitorizando su actividad en internet y controlando sus dispositvos que están infectados por un malware. Todo es mentira.
Recompensa en Bitcoins
"Su sistema ha sido hackeado. Todos los datos de su dispositivo fueron copiados en nuestros servidores. Además, hemos grabado un video de su cámara en el que está viendo una película porno" indican en uno de los correos de muestra que ha publicado la OSI.
El asunto del email puede ser diferente y las direcciones desde las que se envían son muy variadas, pero se aconseja fijarse en estos detalles para detectar que se trata de un fraude. Aunque el texto esté escrito en español y no presente faltas ortográficas (señal frecuente en los correos falsos) la gramática se presenta algo confusa, como si fuera una traducción literaria: "Capturé un video de su pantalla y de cámara del dispositivo y edité un video..."
El ciberdelincuente explica en un texto bastante largo que ha infectado el dispositivo y lleva tiempo espiándonos, recopilando datos personales y grabando algún video que puede ponernos en evidencia. Por último, amenaza con publicar el video o mandarlo a nuestro contactos si no se le paga.
El pago se pide en bitcoins, una de las criptomonedas más populares. Las divisas digitales son más difíciles de rastrear que las trasferencias de curso legal. Además, se da un plazo de tiempo muy corto para realizar el pago.
"El objetivo de este plazo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo" explica la OSI. Es una técnica frecuente en las estafas de internet, generar miedo y prisas en las víctimas para que no detecten las señales que indican claramente que están frente a un engaño.
Cómo actuar ante un correo
Ante este y otros casos similares son importante mantener la calma. Antes de actuar y hacer nada, la Oficina de Seguridad del Internauta aconseja no abrir correos que no se ha solicitado o son de direcciones desconocidas. Si se ha abierto y leído el contenido, no debemos asustarnos y nunca hay que contestar al correo ni dar información personal.
Tampoco es seguro pinchar en enlaces o descargar archivos, algo que muchos usuarios ya conocen por las campañas de concienciación que están realizando esta organización y otras empresas de seguridad. Estar informado de las técnicas de ataque que usan los ciberdelincuentes y los consejos de los expertos sirven para entrenar el ojo frente a casos como estos y reconocerlos rápido.
Por supuesto, es de gran ayuda tener los dispositivos actualizados y con un antivirus para reforzar la seguridad y que cualquier malware o código malicioso no encuentre una brecha de seguridad por la que infectar el ordenador o móvil.
Si aún así, se ha mandado el dinero o información, las Fuerzas y Cuerpos de Seguridad del Estado aconsejan recopilar toda la información posible de la estafa, hacer fotos y guardar email para poner una denuncia.
También te puede interesar...
- El historial de WhatsApp, el último gancho para infectarte de malware
- Cuidado con este correo de la DGT: quiere infectar tu ordenador
- La Guardia Civil alerta sobre un fallo en Windows: qué debes hacer