Ayer mismo, los perfiles sociales de la Guardia Civil anunciaban que habían detectado una "campaña de correos electrónicos fraudulentos" dedicados a extorsionar a sus destinatarios "con el objetivo de que realicen un pago en un monedero virtual de bitcoin para no difundir supuestas grabaciones íntimas".
La Guardia Civil nos dice "No piques, es sextorsión", pero no deja muy claro en su tuit si esas grabaciones podrían existir o no. Vamos a aclarar la duda, repasando el contenido del email.
Leyendo el mail de un jáquer
El correo electrónico difundido por la Guardia Civil resulta ser una lectura bastante chocante desde su primera línea, que reza "Hola, mi pervertido amigo", como antesala a toda una serie de amenazas y acusaciones, empezando por la de haber incurrido en actividades cuestionables durante la navegación web.
El tono, entre chulesco y autoparódico, queda claro cuando el remitente se autoproclama 'jáquer' y nos dice que podemos llamarlo "El Gran Hermano o el Ojo que Todo lo Ve".
A continuación, empieza a presumir de tener acceso a nuestros dispositivos, muy especialmente al historial de navegación y a la webcam, lo que le habría permitido grabarnos mientras nos masturbamos con "películas para adultos muy comprometidas".
El email tiene todas las características típicas de un correo de "sextorsión", que es un tipo de ciberestafa donde los delincuentes detrás de la misma afirman tener información comprometedora sobre el destinatario y exigen un pago para no divulgarla.
Concretamente, en este caso, hay una amenaza explícita de que estos supuestos vídeos (y la información sobre nuestros visionados) se compartirán con nuestros contactos si no se realiza el pago de un 'rescate', indicando una cantidad específica de bitcoin a pagar, junto con una dirección de una cartera cripto.
¿Qué nos cabe pensar tras leerlo?
Casi siempre, estos correos de sextorsión son intentos de engaño, en los que los estafadores no tienen realmente la información que afirman tener.
En este caso, eso resulta muy obvio: pese a tener supuestamente acceso a toda nuestra vida online, y a nuestras grabaciones, no se proporciona ni un solo dato (ni uno) que nos haga pensar que sabe nada concreto sobre nosotros. Un lector perspicaz, tras leer ese texto, lo primero que debería pensar es
"¿Puedes verme por la webcam y no comentas nada sobre mi aspecto o sobre lo que se ve en la habitación donde está el PC? ¿Sabes qué vídeos veo y no comentas ni un solo ejemplo concreto para jactarte?".
Lo cierto es que el email en cuestión luce 100% genérico... porque, efectivamente, lo es: es un texto aplicable a millones de usuarios y está pensado para que caigan en él los que tienen 'cargo de conciencia' (es decir, aquellos cuyos hábitos coinciden con las generalidades expuestas en el texto).
Por ello, una vez que acceden a pagar el rescate, le están reconociendo al estafador que creen que tiene algo real contra ellos, por lo que con total seguridad seguirán siendo extorsionados tras el primer pago, siguiendo el esquema que ya explicamos al exponer la estafa del proxeneta/sicario.
Por otra parte, la forma en que (después de regodearse en todos los 'detalles' sobre el funcionamiento de su malware) termina abordando el método de pago con un sencillo 'búscalo en Google', hace pensar que posiblemente el redactor del e-mail tiene menos conocimientos del tema incluso que el usuario medio...
...uno pensaría que, siendo el paso del que depende el cobro, también debería ser precisamente donde estuviera interesado en aportarnos más información técnica.
Entonces, ¿qué hago?
En resumen, el email es una tomadura de pelo. Y nuestra respuesta debe ser clara: ignorarlo. Nada de pagar, ni siquiera responder. Bloquea al remitente y punto.
Sólo debemos plantearnos la denuncia ante las autoridades cuando haya indicios de que el 'jáquer' sabe algo concreto y personal sobre nosotros... o, por supuesto, si ya habíamos pagado al estafador antes de enterarnos de que era un timo.
Eso no significa que éste no pueda ser un buen momento como cualquier otro para cambiar tus contraseñas, empezar a desconectar la webcam cuando no la estés usando para videoconferencias, y replantearte qué es lo que te estás bajando de Internet.
Imagen | Marcos Merino mediante IA + FreeImages
Ver 2 comentarios