Si recibes un correo en el que te dicen que han vulnerado la seguridad de tu cuenta y te piden dinero por no difundir información intima, tranquilo: elimina el mensaje, no realices ningún ingreso, ni mucho menos visites ningún enlace adjunto en el correo. Da igual si el correo te llega desde una dirección conocida, igualmente se trata de una estafa online.
“Es un intento de sextorsión que utiliza el spoofing, es decir, la suplantación de identidad con intenciones maliciosas. Realmente es una estafa que en la mayoría de los casos ni siquiera ha logrado acceder a nuestros datos y simplemente juegan a la intimidación”, expone el abogado penalista Juan Gonzalo Ospina, quien al frente de Ospina Abogados trabajan habitualmente con este tipo de intentos de estafa a través de Bitcoin.
En el correo el ciberdelincuente explica a la víctima que ha conseguido los datos necesarios de la víctima tras acceder a sus dispositivos y robarle información delicada para a continuación, exigir hacer un pago en bitcoins a una cuenta monedero en un plazo corto de tiempo, con la amenaza de publicar el contenido íntimo que ha recopilado de los dispositivos. Esto provoca que la víctima se lance a hacerlo cuanto antes mejor, porque tiene miedo que el contenido privado se publique.
“En la mayoría de casos esta amenaza no es real, por lo cual el estafador no ha tenido acceso a tus dispositivos ni ha grabado ningún video íntimo o privado”, aclara el abogado experto en estafas con Bitcoin, aunque pide “mucha calma y prudencia. Jamás visitéis enlaces que os lleguen en este tipo de correos o descargues archivos, ya que ese sería un segundo para que los hacker podrían realizar para vulnerar sus datos sensibles como acceso a cuentas bancarias o similar”.
27 DETENIDOS EN UNA OPERACIÓN DE LA POLICÍA NACIONAL
Es tan común que los ciberdelincuentes usen este tipo de artificios para mediante el chantaje conseguir un beneficio que la propia Policía Nacional ha alertado reiteradamente sobre los consejos para evitar caer en este fraude.
Y no solo alertar, sino que detienen, y sin ir más lejos a mediados de junio agentes de la Policía Nacional han desarticulado una organización criminal dedicada a la comisión de estafas informáticas mediante técnicas de ingeniería social, tipo smishing. Así, hay 64 personas implicadas, de ellas 27 han sido arrestados como presuntos autores de los delitos de estafa, blanqueo de capitales y pertenencia a grupo criminal en una operación centrada en Castellón.
En este complejo caso ejerce la defensa de al menos dos de ellos Ospina Abogados expertos en delitos informáticos, quienes nos refieren que dada la incipiente fase de la investigación prefieren no dar declaraciones al respecto, esperando poder demostrar la inocencia de sus representados, como ya sucediera el pasado mes de enero cuando han logrado el archivo del caso contra el detenido por dirigir una red de estafas con criptomonedas en Alcalá de Henares.
La investigación valenciana se inició al detectarse un aumento considerable de denuncias de clientes de una entidad bancaria que habían sido estafados a través de la recepción de SMS --aparentemente legítimos-- enviados por parte del banco que, bajo una excusa, alertaba de un posible pago fraudulento.
A través de ese sistema llegaban a solicitarles los datos de acceso a la banca online y hasta la firma digital, logrando con ello engañar a 45 personas a las que causaron un perjuicio económico de más de 75.000 euros.
CÓMO EVITAR SER ESTAFADO MEDINTE PROGRAMAS MALICIOSOS
Fundamental no abrir archivos adjuntos (o enlaces web) incluidos en los correos electrónicos recibidos de direcciones de correo electrónico desconocidas y sospechosas.
También evite descargar software de sitios web no fiables y no oficiales, utilizando descargadores de terceros, clientes de torrent, eMule y otras herramientas de este tipo.
Utilice las versiones más recientes de Microsoft Office (no más antiguas que la de 2010), ya que cuentan con el modo "Vista protegida", que impide la descarga de documentos maliciosos y la instalación de programas no deseados (maliciosos).
Si ya ha abierto archivos adjuntos maliciosos, le recomendamos eliminar automáticamente el malware infiltrado.
