El Grupo de Delitos Informáticos de la policía Foral de Navarra, ha alertado del inicio de una nueva campaña masiva de estafas informáticas mediante el método de «sextorsión». Ciudadanos navarros han recibido correos electrónicos en los que se les exige el pago de una cantidad determinada de dinero a cambio de no desvelar supuestos vídeos de contenido sexual.
En los e-mails, los ciberdelincuentes indican a la víctima que han tenido acceso a su ordenador. De esta forma aseguran poseer vídeos íntimos que fueron grabados mientras navegaba por páginas web con contenido sexual.
ENTRE 1.700 Y 3.600 EUROS
Tal y como ha informado la Policía Foral, los delincuentes solicitan una cantidad de dinero de entre 1.900 y 3.900 dólares, es decir, entre unos 1.700 y 3.600 euros al cambio. En el e-mail, los autores de estas estafas amenazan con enviar el vídeo a todos sus contactos si no se realiza el pago en un plazo máximo de 24 horas.
Con el fin de dar credibilidad a su estafa, los ciberdelincuentes aseguran que estas imágenes fueron tomadas tras infectar su dispositivo. Además aseguran haber tenido acceso a los contactos de correo electrónico del usuario así como a sus redes sociales.
Asimismo, incluyen una contraseña que ha sido vinculada con la cuenta. Esta contraseña, en muchos de los casos está caducada, y la han podido obtener a través de algún tipo de vulnerabilidad en páginas web o proveedores de servicios. Alguna fuga masiva de información en estos ha podido hacer que los estafadores cuenten con esta información, que aprovechan para cometer la sextorsión.
COMPROBACIÓN DE SEGURIDAD
La Policía Foral de Navarra recomienda a los usuarios comprobar, a través de alguna de las páginas web habilitadas para ello, si su dirección de correo electrónico ha estado comprometida por alguna fuga de información.
Una web para ello es haveibeenpwned.com. Desde ella se puede conocer si la dirección de e-mail está asociado a algún servicio vulnerable. En ese caso se podría ser víctima potencial de este tipo de estafas.
Además, se recomienda extremar las medidas de seguridad en la red. Para ello se debe evitar abrir correos de usuarios desconocidos o sospechosos. En el caso de hacerlo se debe evitar responder, hacer clic en los enlaces que pueda contener y también evitar el enviar información personal.
La autoridad foral recomienda tener siempre actualizado el sistema operativo y el antivirus y utilizar contraseñas diferentes para cada servicio. De esta forma se incrementa la seguridad del usuario en la red.
899 DENUNCIAS
La Policía Foral recibió 899 denuncias por delitos cometidos a través de Internet durante el pasado año 2019. Las autoridades han podido detectar un gran incremento de las denuncias por sextorsión, en las cuales se solicita dinero a cambio de no difundir imágenes o vídeos comprometidos. No obstante, estos son solo una parte de las numerosas estafas que han sufrido sus ciudadanos en el mundo digital.
Del total de denuncias, el 83% corresponde a delitos contra el patrimonio. De ellos la mayor parte tienen que ver con estafas en las que se realizan cargos indebidos en las tarjetas de crédito, una técnica más conocida como Carding. En este sentido, las empresas son, en muchas ocasiones, el principal objetivo de los estafadores.
En un 15% son delitos contra las personas. La mayoría corresponden a usurpaciones de identidad, mientras que el resto son delitos contra la intimidad, amenazas, corrupción de menores y pornografía infantil.
Asimismo, hubo un total de 26 casos por descubrimiento y revelación de secretos o acceso ilegal a sistemas informáticos. La mayoría de estos últimos tienen que ver con acceso ilegal a cuentas de redes sociales o de correo electrónico.
AUMENTAN LOS CASOS DE SEXTORSIÓN
Desde hace unos meses los casos se sextorsión en la red ha proliferado. Cada vez son más los ciberdelincuentes que recurren a este tipo de chantaje para tratar de robar el dinero de sus víctimas. Para ello recurren a diferentes técnicas que se engloban dentro de este tipo de extorsión sexual.
Durante el pasado año empezó a incrementarse el número de personas que recibían correos electrónicos en los que se trataban de cometer estafas tratando de dar credibilidad a su solicitud mediante acciones tecnológicas posibles.
Muchos de ellos mantienen la misma estructura. El correo electrónico recibido advierte de la infección del dispositivo de la víctima mientras se encontraba visitando páginas web para adultos. Supuestamente habrían activado la cámara y grabado a esa persona masturbándose, al mismo tiempo que se graba lo que aparecía en pantalla.
Los estafadores aseguran tener las grabaciones, amenazando con su difusión por Internet y las redes sociales si no se abona la cantidad indicada. En ocasiones solicitan el dinero en dólares o euros, mientras que en otras requieren del pago en bitcoins.
Además, aseguran haber conseguido la dirección de correo electrónico a la que han enviado el e-mail. En algunos casos, incluso hacen que parezca que el correo electrónico ha sido enviado desde la propia cuenta de correo de la víctima. Así consiguen dar una mayor credibilidad a su estafa.
En la sextorsión se busca un pago rápido por parte de la víctima, a la que meten presión exigiendo el pago en un plazo determinado. Este puede ser de entre 24 y 72 horas como máximo, según el caso.
EL SPYWARE Y LA SEXTORSIÓN
El spyware es un tipo de malware que actúa sobre los equipos informáticos en forma de programa espía. A través de este tipo de programa es posible activar las cámaras y grabar sin que la víctima se de cuenta.
La posibilidad de realizar las grabaciones para la sextorsión existe, aunque en la gran mayoría de las ocasiones esos vídeos no han sido grabados ni el equipo está infectado. Los ciberdelincuentes, para la comisión de sus estafas, crean historias que podrían ser perfectamente creíbles para tratar de infundir el temor entre sus víctimas. De esta manera tratan de beneficiarse económica de ello.
No obstante, por norma general se trata de correos electrónicos genéricos, gracias a lo cual la gran mayoría de las personas pueden llegar a sentirse identificada. Esto permite a los delincuentes digitales realizar envíos masivos en la búsqueda de nuevas víctimas.
El carácter general del e-mail, que además puede alertar rápidamente de la estafa y la inexistencia de la grabación, se puede apreciar en diferentes detalles. Si se analiza el correo electrónico habitualmente no indica la fecha desde la cual se visitó supuestamente la página pornográfica ni desde qué dispositivo. Tampoco adjunta el supuesto vídeo grabado como muestra ni parte de él. Además, no suelen dar ningún detalle personal.
Todo ello puede dar pie a conocer que se trata de una estafa, debiendo seguir en este sentido las recomendaciones de evitar la respuesta ni facilitar datos personales y, llegado el caso, ponerlo en conocimiento de las autoridades policiales.