Nueva ola de ciberestafas. Será por el atraco a mano armada que ha sufrido la intimidad del presentador Santi Millán, o por la repercusión de la serie de Netflix ‘Intimidad’ – que precisamente abarca la vida de dos mujeres de quienes han difundido imágenes de carácter sexual sin su consentimiento -, pero, esta vez, los Mossos d’Esquadra alertan del “sexting”. Una estafa que cada vez se está viendo más, en la que los delincuentes amenazan a sus víctimas con difundir imágenes de carácter sexual si no ingresan una cantidad económica concreta.
Por suerte, advierte el forense informático Bruno Pérez Junca, “raras veces los emisores de estos correos fraudulentos realmente tienen en su poder material gráfico íntimo de la persona que pretenden extorsionar”. Aún así, mucha gente se lo cree y pica en el anzuelo.
Se presentan como hackers
Detrás de estos mensajes de correo electrónico suele haber organizaciones criminales muy bien organizadas, dedicadas a recolectar datos personales para formular estafas creíbles, con datos reales, que fomenten la sensación de veracidad de los mensajes fraudulentos enviados. En este caso, asegura Pérez, los ciber estafadores suelen presentarse diciendo que han hackeado tus cuentas, hallando contenido de carácter sexual en ellas. Para dotar de verdad a su relato a veces, incluso, suelen adjuntar alguna contraseña tuya que hayan obtenido de alguna base de datos, mediante cualquier ínfima brecha de seguridad.
A partir de aquí, el relato abunda en la manera a través de la que ha podido monitorizar su actividad y la cámara de su ordenador y su móvil, eludiendo el control del antivirus, y así ha podido “grabar algunas de sus pervertidas sesiones en solitario” en webs de adultos. El mensaje, difundido por los Mossos d’Esquadra, continúa asegurando que ha podido grabar al usuario “masturbándose”, y amenaza con difundir las imágenes entre sus contactos si no accede a pagar 1.390 euros, “el equivalente en bitcóins”, para eludir el rastreo.
Si pagas no habrá pasado nada
Depende de con qué perfil de víctima se hayan topado, pues suele ser una estafa mucho más detallada que el phishing – que se lanza, normalmente, de forma indiscriminada – se puede llegar a ceder y entablar contacto con los estafadores/extorsionadores.
“Cuando reciba esta transferencia, eliminaré inmediatamente todos estos vídeos lascivos sin dudarlo. Y después podremos fingir que nada de esto ha sucedido nunca”, se lee en el correo de muestra que han publicado los Mossos en su cuenta de Twitter. El delincuente trata de tranquilizar a la víctima, asegurándole que es “un hombre de palabra” y que es “un buen trato” antes de identificar el monedero de bitcóin para realizar el pago, proceso para el que dispone de 48 horas.
Mafias bien organizadas
Aunque en el caso del ‘sexting’ la clave se encuentra en la ingeniería social y en dar con la víctima adecuada, detrás de estas ciberestafas, asegura el forense informático, suelen encontrarse organizaciones criminales muy bien estructuradas y con gran capacidad operativa. Se dedican, en su mayoría, a recabar paquetes de datos —datos personales de las víctimas — que luego utilizan para atacarlas directamente; y que, sin querer, terminen dando acceso a sus cuentas bancarias, picando en un anzuelo que, previamente, habrán creado de forma exclusiva y personalizada.
En el caso concreto del phishing, que es la ciberestafa más común, estas mafias van poniendo anzuelos para que las víctimas piquen y vayan dando información privada sobre ellas. Una vez han recabado o directamente han robado suficiente información sobre una persona en concreto, crean la estafa definitiva, en la que, utilizando los datos obtenidos previamente y apoderándose de su confianza, hacen creer a sus objetivos cualquier historia que, convencidos de que se trata de tu entidad bancaria, se da por veraz y se acaba aceptando una operación de compra que viaja directamente a los bolsillos de estas mafias.
