Todo comienza con un mail. En él, los delincuentes alertan a la víctima de que poseen su contraseña personal o de que han infectado su portátil y tienen material comprometido. «Estoy al tanto de que tu contraseña es…has visitado páginas porno…tienes 24 horas para hacer el pago».
Este ‘modus operandi’ responde a una nueva variedad de ‘sextorsión’ de la que la Policía Nacional ha alertado en un comunicado este sábado tras recibir miles de correos desde el mes de junio de distintas víctimas en España.
Internet ha dado cobijo en los últimos años a la denominada ‘sextorsión’, un tipo de extorsión que consiste en amenazar a los usuarios con la publicación en la red de fotos, vídeos o información íntima de los mismos, obtenida sin su consentimiento, si no pagan la cantidad de dinero que les solicitan.
En este caso, una vez que el posible perjudicado ha recibido el correo electrónico, tiene 24 horas para realizar un pago de entre 400 y 2.900 dólares en bitcoines -moneda virtual-, según el caso, a diferentes monederos virtuales.
De no hacerlo, difundirán aquellas imágenes o vídeos personales íntimos que los criminales dicen tener tras activar la ‘webcam’ de los ordenadores cuando las víctimas visitan páginas web pornográficas.
Y añaden que, de negarse, no solo difundirán los archivos de contenido sexual públicamente, sino que también se los mostrarán, en concreto, a conocidos de la víctima.
El jefe de sección de Redes de la Unidad Central de Ciberdelincuencia de la Policía Nacional, Roberto Fernández, ha explicado que, según la investigación, estos correos se envían desde una empresa con sede social en Brasil, así como que suelen ir escritos en castellano o inglés, o en ambos idiomas.
Unas pesquisas que no tienen por qué descartar que los autores sean de nacionalidad española, aunque sí ha precisado que se trata de una «campaña masiva de extorsión online» que, «seguramente, habrá afectado a más países».
Para conseguir los pagos vía monedero virtual, los delincuentes suelen o bien indicar que han conseguido la contraseña del correo electrónico de la víctima, obtenida hace años por filtraciones masivas en la red, o bien informarle de que han instalado un ‘malware’ en las páginas web pornográficas que supuestamente ha visitado.
De este modo, añade Fernández, los infractores se sirven «posiblemente» de la filtración masiva de datos en la red que se produjo en 2012 para obtener los correos y las contraseñas antiguas de los usuarios y poder así extorsionarles.
Pero ha descartado, en todo caso, que los delincuentes tengan -o que existan- los vídeos sexuales con los que amenazan a las víctimas, sino que se trata de una campaña de «ingeniería social».
Cree la Policía que se trata de un fraude en el que los delincuentes emplean la información obtenida ilegalmente en la fuga masiva de datos en la red de 2012 para poder alcanzar su objetivo y lucrarse.
Para que este tipo de estafas no sigan cogiendo peso en la red, la Policía Nacional recomienda que cuando alguien reciba un correo de este tipo no se alarme ni lo considere como algo «real», así como que no se realice ningún pago, no se conteste al email y se bloquee inmediatamente al remitente.
En este sentido, aconsejan desconfiar «siempre» de correos que puedan parecer de «origen extraño», no cliclar sobre enlaces y renovar regularmente la contraseña del email, del ordenador y de las aplicaciones informáticas regularmente.