La alerta de la Guardia Civil sobre la última estafa de sextorsión que debes conocer

Los ciberdelincuentes se las saben todas y, sobre todo, saben de nuestros mayores miedos. De hecho, suelen aprovechar estas debilidades para llevar a cabo las estafas más perversas, como la sextorsión. Y es que, para la mayoría de las personas, no hay mayor miedo que el que un desconocido pueda acceder a nuestros secretos más íntimos, sobre todo si están relacionados con nuestra sexualidad.

La Guardia Civil ha alertado hoy de una campaña de sextorsión que utiliza la técnica del mail spoofing. El término spoofing, que en inglés significa falsificar o engañar, es una técnica de suplantación de identidad muy común, especialmente a través del correo electrónico, aunque existen otras modalidades. El email spoofing se lleva a cabo mediante un correo electrónico fraudulento en el que el atacante ha cambiado la dirección del remitente y el asunto para conseguir que parezca una comunicación real.

Hacienda te quiere devolver 461 euros: la última estafa que llega al móvil

Funciona así: el ciberdelincuente engaña a su víctima suplantando la dirección de correo electrónico de un dominio privado y le hace creer que ha conseguido instalar un virus troyano en sus dispositivos. Mediante técnicas de extorsión induce a sus víctimas a abonar una cantidad de dinero en una cuenta monedero de bitcoins para evitar que este no difunda información íntima que, supuestamente, ha ido recabando desde que infectó sus dispositivos.

Estos correos fraudulentos se identifican por aparecer en el remitente y en el destinatario la misma dirección de correo y el asunto detectado en estos emails es "Tiene un pago pendiente", pero no se descarta que pueda haber variantes de este mensaje con un contenido similar.

Nuevo aviso del SEPE para que no bajes la guardia

En cuanto cuerpo del correo electrónico, el ciberdelincuente suele utilizar frases como: "Al recopilar su información, he descubierto que también es un gran aficionado a las páginas web para adultos. Disfruta viendo páginas porno y vídeos cochinos y se lo pasa en grande con todas esas perversiones". Tras exponer su amenaza, como "compartir sus vídeos con amigos, familiares y compañeros de trabajo", el estafador continúa con su historia: "Sinceramente, no creo que quiera que pase eso, sobre todo teniendo en cuenta que los vídeos que le gusta ver son muy especiales (ya sabe a qué me refiero".

La amenaza parece muy realista, está bien escrita y es algo que podría suceder a cualquiera pues, precisamente, el ciberdelincuente no aporta ningún dato preciso sobre esas actividades íntimas. Pero no debes preocuparte, esta amenaza no es real, es decir, el estafador no ha tenido acceso a tus dispositivos, por lo tanto, tampoco ha grabado ningún vídeo íntimo o privado. Ahora que ya puedes respirar tranquilo, te contamos qué tienes que hacer si has recibido este correo electrónico o uno similar.

Más falsos que los del Monopoly: los billetes y monedas que podrían colarte

Qué hacer en caso de haber sido víctima de esta estafa

Si eres una de las personas que ha recibido el correo que te hemos descrito, elimínalo de tu bandeja de entrada de correo y márcalo como spam (correo no deseado). 

Además, para evitar que caigas en este fraude, sigue las siguientes indicaciones:

• Si has pagado el importe del chantaje, debes recoger todas las pruebas posibles de esta extorsión, es decir el correo electrónico, capturas de pantalla o posibles mensajes por los que hayan contactado contigo durante el pago.
• Una vez obtenidas todas las pruebas, contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y presenta una denuncia. Recuerda que puedes hacer uso de la plataforma testigo online para ayudarte.
• Bloquea toda posible comunicación con el ciberdelincuente.
• Si deseas comprobar si se hubiera publicado información o los supuestos vídeos íntimos, puedes realizar egosurfing y buscar información sobre ti mismo en las redes durante los siguientes meses y, en caso de encontrar contenido que comprometa tu privacidad, puedes solicitar que se elimine gracias al derecho al olvido y denunciarlo en la web o plataforma que lo tenga publicado.