Alertan sobre una campaña de estafas de ‘sextorsión’: si alguien te dice que te ha grabado, no te lo creas

La Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha alertado sobre una nueva campaña de ‘sextorsión’ en la que los ciberdelincuentes intentan estafar a los usuarios afirmando que han ‘hackeado’ sus dispositivos y han conseguido grabarlos en situaciones íntimas. El objetivo que persiguen es objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins a cambio de no publicar los supuestos vídeos.

Como en tantos otros casos, la estafa comienza con correo electrónico fraudulento enviado desde una cuenta generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es ‘Confirmación de transferencia de dinero’, «aunque no se descarta que existan otros correos con asuntos similares», según destacan desde OSI.

El mensaje del correo está escrito en castellano y aunque no presenta faltas de ortografía, la gramática y el vocabulario no son los utilizados por una persona nativa y posiblemente derive de una traducción de otro idioma. «Igualmente no se descarta que puedan aparecer otros mensajes diferentes a los del ejemplo, pero con el mismo fin», completan desde la institución.

En el mensaje, los cibercriminales afirman que el dispositivo de la víctima «está infectado con un software espía desde hace alrededor de 4 meses»; a continuación, afirman que llevan «tiempo filtrando los vídeos más impactantes» que ve el usuario, haciendo referencia a pornografía, y que han estado «grabándolo a través de la cámara y el micrófono de su dispositivo».

Tras esto, los ciberdelincuentes amenazan con hacer públicas las grabaciones si el internauta no le paga a cambio el equivalente a 700 dólares en la criptomoneda Bitcoin. Sea como fuere, desde la Oficina de Seguridad del Internauta se hace hincapié en que si has recibido un correo de este estilo, el usuario no lo conteste y que, directamente, lo elimine: «Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo, se trata de un engaño que utiliza estrategias de ingeniería social».

Hace apenas unos meses, la firma de seguridad Avast publicó los resultados de una investigación en la que se señaló que entre el 12 de enero y el 12 de febrero se detectaron en España 36.759 ataques de este tipo contra los usuarios. En conversación con este periódico, la empresa destacaba que los cibercriminales detrás de estos timos nunca tenían en su poder los vídeos que afirman. «Todas estas amenazas son falsas. No hay troyanos indetectables, no se registra nada y los atacantes no tienen los datos que dicen poseer», afirmaba Luis Corrons, evangelista de seguridad de Avast.