Hace un par de meses, diferentes compañías de seguridad detectaron que los mails fraudulentos que utilizaba la ‘sextorsión’ para estafar a sus víctimas estaban usando otros idiomas para evitar los filtros anti-spam.

El año pasado se detectó un aumento considerable de estafas a través de correo electrónico que usaban la sextorsión para engañar a las víctimas. Estas estafas utilizan hechos y acciones tecnológicas posibles para darse credibilidad y ganar la mayor cantidad de dinero posible. La estafa consiste en que recibimos un email que nos indica lo siguiente:

1. Hace poco han infectado nuestro dispositivo, ordenador, tablet o smartphone mientras estábamos viendo páginas porno, han activado la cámara y nos han grabado masturbándonos al mismo tiempo que grababan lo que estábamos viendo en la pantalla.

2. Tienen las grabaciones y si no queremos que circulen por internet y las redes sociales tenemos que pagar una cantidad determinada en bitcoins en la dirección que nos indican.

3. Como prueba de veracidad, dicen que han conseguido nuestro correo electrónico y nos han mandado el email. A veces, en las variantes más trabajadas, logran que parezca que el email ha sido mandado desde nuestra cuenta de correo electrónico, con lo que dan credibilidad a la infección.

4. Para meternos presión, nos ponen un plazo de 72 horas para pagar, y a las 48 horas nos mandan otro email avisándonos de que quedan solo 24 horas.

‘Spyware’

Hay una familia de malware o virus llamada spyware que puede activar las cámaras y grabarnos sin que nos demos cuenta, y con otra técnica en teoría se podría grabar lo que estamos viendo en la pantalla. Basándose en esa posibilidad, los ciberdelincuentes se montan historias que pueden ser creíbles para asustar a la mayor cantidad de personas posible. Todo los emails fraudulentos son muy generales, para que la mayor cantidad de gente posible se pueda sentir identificada.

Si nos paramos a examinar el email, no especifican cuándo hemos visitado esa página porno, no especifican qué página hemos visitado ni desde qué dispositivo exactamente. Además, tampoco nos mandan el vídeo para demostrarnos que lo tienen. Dicen que han conseguido nuestro email o han infectado nuestros dispositivos, pero no saben nuestro nombre ni nada sobre nosotros.

Las direcciones de email las consiguen en bases de datos enormes con millones de direcciones que circulan por Internet y que están a disposición de quien quiera pagar por ellas. ¿Pero de dónde recopilan las cuentas de correo electrónico que llenan esas bases de datos? Las damos nosotros al participar en concursos y sorteos falsos que se difunden a través de redes sociales y WhatsApp: “Ikea sortea 250 euros”, “Mercadona regala dos cestas de la compra”, “El Corte Inglés está sorteando 5 iPhones?”. Todos esos sorteos son falsos, publicaciones que suplantan a esas marcas y utilizan sus nombres única y exclusivamente para que piquemos y así poder recoger información privada, como números de teléfono y direcciones de email que tenemos que incluir para participar y que de otra forma no daríamos. A este tipo de tretas se les llama ingeniería social.

Si coincide que recientemente alguien ha visitado una página porno y al día siguiente o a los dos días le llega este email, se asusta, y con el miedo, porque la forma en la que está redactado asusta, hay personas que caen en la estafa y pagan la cantidad que los delincuentes están pidiendo. Estos delincuentes, además, han aprendido que si bajan las cantidades que demandan hay más personas que pagan, y ahora suelen pedir 200 o 300 euros, que son asumibles por muchas víctimas.

Con esta estafa en concreto han realizado campañas enormes, tanto que los filtros anti spam de los correos electrónicos fueron actualizados para detectarlas. Los ciberdelincuentes siempre buscan nuevas formas estafar y ahora han redactado un mail en otro idioma y piden que usemos el traductor de Google para entenderlo. De esa forma, los filtros anti spam no pueden detectarlos y pasan a las bandejas de entrada.

Recomendaciones

Las recomendaciones que solemos dar en estos casos son las siguientes:

1. Evita visitar páginas porno. Aunque esta estafa en concreto sea mentira, las páginas que más número de visitantes tienen son el objetivo principal de los ciberdelincuentes y las atacan de forma habitual para lograr el mayor número de infecciones con la menor cantidad de trabajo posible. Además, la pornografía tiene algunas características que la hacen propensa a la adicción y desvirtúa completamente las relaciones personales y sexuales, sobre todo entre jóvenes. Aquellos que toman la pornografía como material educativo suelen tener, cada vez más, relaciones sexuales un poco desastrosas.

2. Si te gusta la pornografía, paga por ella. Suscríbete a páginas para poder ver lo que te gusta de una forma segura. Nunca descargues vídeos en tus dispositivos, míralos siempre online.

3. conviene instalar un antivirus. Además de, por supuesto, tapar las cámaras de todos los dispositivos.

4. No participes ni reenvíes concursos y sorteos en redes sociales. Sobre todo aquellos en los que haya que dar información personal para participar, como el numero de teléfono o la dirección de correo electrónico. Son una estafa.