“Hola pervertido. Quiero informarte sobre una situación muy mala para ti”. Así comienza un correo electrónico en el que un supuesto ciberdelincuente informa al usuario de que ha infectado su dispositivo con el programa espía Pegasus. Supuestamente, según el email, el delincuente tiene en su poder grabaciones y fotos íntimas del usuario y le pide un pago en criptomonedas a cambio de no difundirlas. Sin embargo, según ha alertado el Instituto Nacional de Ciberseguridad (INCIBE) es una estafa conocida como sextorsión: una práctica que implica el uso de material audiovisual de carácter sexual para chantajear a la víctima. En este caso, las imágenes no existen y utilizan la sextorsión para obtener nuestro dinero.
Cómo intentan colártela con este correo de sextorsión
El remitente del correo electrónico fraudulento es el email del propio usuario. Los ciberdelincuentes utilizan la técnica de email spoofing para suplantar la dirección de correo electrónico de la víctima y simular que el correo de sextorsión se ha enviado desde la propia cuenta del receptor.
En el cuerpo del correo, el ciberdelincuente asegura que ha infectado el dispositivo del usuario con el programa Pegasus y que ha tenido acceso a la cámara, con la que ha grabado vídeos íntimos de la víctima. “Dudo que quieras que tus amigos, familiares y compañeros de trabajo lo sepan. Sin embargo, puedo hacerlo con unos pocos clics”, asegura el timador en el email.
A cambio de no difundir los supuestos vídeos comprometidos, le pide a la víctima que realice un pago en criptomonedas de 975 dólares en un plazo de 48 horas.
Como explica el INCIBE, este tipo de estafa “se basa en la amenaza de difundir grabaciones que en realidad no existen”. El objetivo es que la víctima, por miedo a posibles repercusiones, realice el pago solicitado.
El organismo recomienda ignorar el correo y eliminarlo si lo hemos recibido: “No has sido infectado por un malware, por lo que los ciberdelincuentes no poseen dichas grabaciones. Simplemente están utilizando técnicas de ingeniería social con el objetivo de engañarte”.
También debemos evitar contestar al email porque, al hacerlo, estaríamos confirmando que nuestra cuenta está activa y podrían usarla en futuros intentos de timo.
Qué puedes hacer si ya has caído
Si has realizado el pago en criptomonedas, el INCIBE recomienda lo siguiente:
Recopila todas las evidencias posibles y denuncia ante las autoridades. Puedes hacer uso de testigos online.
En los próximos meses puedes practicar egosurfing para comprobar que no se ha publicado información personal indebida.
Si encuentras publicaciones indebidas, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
Maldito Timo cuenta con el apoyo de: