“¡Hola Soy hacker profesional y he logrado hackear su sistema operativo y obtener total acceso a su cuenta” (sic). Así se presenta el remitente de un correo electrónico que alarmó a un miembro de la redacción de Maldita.es, en el que aseguraba que le habían grabado realizando prácticas sexuales a través de un software espía. En esto consiste la sextorsión, una práctica que es real, pero que los timadores están utilizando para intentar estafar a los usuarios tratando de infundir el miedo amenazando con publicar algo que no existe.
Para intentar estafarle, el receptor del mensaje ha sido instado a pagar 750 dólares estadounidenses en bitcoins bajo la amenaza de que, si no lo hace, se difundirán supuestas imágenes de él consumiendo contenido pornográfico. En este caso, las imágenes no existen y utilizan la sextorsión para obtener nuestro dinero. Esto ya ha pasado en otras ocasiones: los timadores aprovechan las brechas de seguridad de nuestras cuentas para mandarnos estos supuestos correos y amenazarnos, como ya ocurrió con la aplicación Zoom.
Cómo los timadores te intentan convencer de que te han hackeado
En el mensaje que la víctima recibe, los timadores aseguran que su ordenador ha sido infectado “con un software espía dañino durante su visita a un sitio web de contenido pornográfico”. A raíz de esto, en el correo electrónico se asegura que puede obtener acceso completo a su ordenador o a cualquier otro dispositivo que tenga; así como a sus contactos y conversaciones en chats privados.
Los timadores aprovechan para decir que han recopilado una serie de vídeos en los que “aparece [...] en el lado izquierdo, masturbándose alegremente, y en el derecho la película que estaba viendo en ese momento”. A raíz de esta supuesta revelación, aprovechan para amenazar y pedir dinero, y de esta forma aseguran que no harán públicos los vídeos.
En este caso, se indica que debe “transferir el equivalente a 750 USD en bitcoins” a un monedero de criptomonedas. Supuestamente, una vez que se transfiere esa cantidad los timadores se comprometen a borrar los vídeos. La Policía y el Instituto Nacional de Ciberseguridad (INCIBE) llevan alertando desde 2018 que ejemplos como este se tratan de campañas de sextorsión.
Hay que subrayar que la sextorsión existe y, por lo tanto, sí puede haber casos reales en los que los atacantes disponen de material comprometido. En este caso, el usuario receptor de este correo electrónico sabe que no ha consumido este tipo de páginas y es más fácil de reconocer que se trata de un engaño, pero hay que estar pendiente para que no nos la cuelen. Veamos cómo.
Los timadores no tienen acceso a tu dispositivo ni te han grabado un vídeo íntimo
Según explica la Policía a Maldita.es, los timadores te hacen creer que han entrado en tus dispositivos y refuerzan su argumento mostrándote una contraseña que utilizas para algún servicio online o página web. Pero aunque dispongan de alguna de tus claves no tienen pleno acceso a tus dispositivos y contactos y tampoco pueden grabarte, según explica a Maldita.es la Policía y el Instituto Nacional de Ciberseguridad (INCIBE). Otra de las técnicas que utilizan es suplantar nuestra identidad para enviar el correo.
El miembro de la redacción que recibió este correo nos explica que el remitente del mensaje era él mismo. Esto, según explica la Policía, puede falsearse utilizando diferentes programas. “De este modo hacen creer a la víctima que tienen pleno acceso a su correo electrónico, pero lo único que existe es la contraseña obtenida de forma fraudulenta”, explican a Maldita.es.
El INCIBE también asegura a Maldita.es que haber recibido este mensaje no implica que nuestro dispositivo se haya visto afectado. “Se limitan a enviar correos de este tipo de forma masiva, confiando en que una mínima parte de los receptores se lo crea y pague”, explica. Como ya contamos en Maldita.es hay formas de conocer si tu correo electrónico está comprometido, como introducirlo en páginas web como Have I been pwned?
Consejos para no ser víctima de una sextorsión
En Maldita.es ya te hemos dado algunos consejos sobre cómo practicar sexting de la manera más segura posible. Ahora hemos recopilado varios consejos publicados por la policía e INCIBE para que los tengas en cuenta si alguna vez te encuentras mensajes en los que creas que estás siendo víctima de una sextorsión:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes a estos correos, envíes información personal o realices un pago.
- Ten siempre actualizado el sistema operativo y el antivirus. Si los estafadores te facilitan una contraseña que hayas usado en algún servicio, cámbiala en todas las páginas donde la hayas utilizado: ha sido filtrada y es conocida por terceros.
- Utiliza contraseñas distintas para cada servicio.
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, puedes ponerte también en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
