Cada semana recibimos nuevas alertas, ya sea por parte de la Policía Nacional o de personas de nuestro entorno, de nuevos tipos de estafa que circulan por las redes sociales o que nos podemos encontrar en nuestra bandeja de entrada del correo.
Es importante estar al tanto de estos avisos, ya que algunos de estos métodos pueden llegar a parecer muy creíbles y, por lo tanto, es más fácil caer en la trampa. La última técnica la ha destapado el Instituto Nacional de Ciberseguridad.
El Incibe ha lanzado una alerta de importancia media sobre un nuevo tipo de sextorsión en la que los ciberdelincuentes engañan a sus víctimas haciéndoles creer que su dispositivo ha sido infectado con Pegasus, el software espía que fue noticia tras los virus que asaltaron los móviles del presidente y varios ministros del Gobierno de Pedro Sánchez.
La estafa del falso Pegasus
Según informan los expertos, las víctimas reciben un correo electrónico con asuntos del tipo “Quiero informarte sobre una situación muy mala para ti”, “Su pago está pendiente” o “Esperando el pago».
En el cuerpo del mismo mensaje, los estafadores advierten de que a través de un software malicioso han obtenido información personal de la persona, como vídeos y fotos íntimas. Para no difundir este contenido, exigen un pago a cambio.
Este tipo de estafa, conocida como sextorsión, se basa en la amenaza de difundir grabaciones que en realidad no existen. El objetivo es generar preocupación y alarma en la víctima, para que, por miedo a posibles repercusiones, realice el pago solicitado.
Como parte de la estafa, en el mensaje aseguran que llevan un tiempo espiando a la víctima y que conocen «aspectos de su vida privada». «He grabado muchos vídeos tuyos masturbándote viendo vídeos porno muy controvertidos», se lee en uno de estos correos fraudulentos.
«Puedo concluir que tienes una perversión enfermiza», «será un tsunami que barrerá todo a su paso» o «considera esto como un tipo de castigo» son algunas de las advertencias que lanzan en el mail.
Al cerrar este amenazante mensaje, los ciberdelincuentes piden un pago a través de bitcoins, pero los expertos de Incibe han podido descubrir que se trata de una billetera digital sin fondos que ha sido reportada como fraude en una ocasión.
«No has sido infectado por un malware, por lo que los ciberdelincuentes no poseen dichas grabaciones. Simplemente están utilizando técnicas de ingeniería social con el objetivo de engañarte», avisan los expertos.
¿Qué hacer si recibes este correo?
Si eres una de las personas que han recibido un correo de este estilo o de características similares, los expertos recomiendan que lo derives a ‘spam’ y lo elimines. Es imprescindible que no respondas ni entables conversación con la cuenta.
Sin embargo, si has efectuado algún pago, es «crucial» seguir estas recomendaciones:
Realiza y conserva capturas de pantalla y otras evidencias de las que dispongas del fraude. Es importante que te pongas en contacto con las
Fuerzas y Cuerpos de Seguridad del Estado para formalizar una denuncia.
Para recopilar las evidencias mencionadas puedes hacer uso de testigos online.
En los próximos meses, verifica que no se haya publicado información que pudiste haber proporcionado practicando egosurfing.
Frente a la posibilidad de encontrar datos personales tuyos en Internet, redes sociales o motores de búsqueda, tienes la opción de ejercer tu derecho al olvido. Los procedimientos a seguir para ello, puedes encontrarlos en la Agencia Española de Protección de Datos.
