Sextorsión de la CIA: un viejo embuste bajo una nueva forma

7 Jun 2019

¿Qué pensarías si recibieras un correo electrónico cuyo asunto diga “Agencia Central de Inteligencia, caso #45361978”? ¿Asumirías que alguien, en alguna parte, cometió un error garrafal y por error te envió un archivo ultrasecreto? ¿O que te están reclutando para el servicio secreto (bueno, nunca sabes)? En cualquier caso seguramente estarás equivocado. Los correos en cuestión son tan solo un embuste para extorsionarte.

Acusado de pedofilia por la CIA

El autor de los correos que atrajo la mirada vigilante de nuestro grupo de expertos se hace pasar por un agente de la CIA que presuntamente ha descubierto la información personal del destinatario en el caso #45361978 (relacionado con la posesión y distribución de pornografía infantil, o eso aparenta). El “agente” señala que la CIA está por arrestar a más de 2,000 presuntos pedófilos en 27 países. El mensaje sugiere que se acusa al destinatario de ser parte de ellos.

El estafador es tan amable de divulgar el alcance de la información en manos del departamento: al parecer, no solamente el nombre de la víctima, número telefónico y correo electrónico, sino su domicilio legal y laboral, así como información sobre familiares (supuestamente obtenidos de una serie fuentes, donde se incluyen la ISP, las conversaciones online y las redes sociales).

El cibercriminal supuestamente tiene acceso al expediente judicial y puede ayudarte a evadir el arresto borrando la evidencia comprometedora. Sin embargo, para lograrlo, la víctima tendrá que pagar $10,000 en bitcoin. Pero no hay tiempo que perder, pues se ha previsto que los primeros arrestos se hagan en un par de semanas, y para que este amable empleado de la CIA te ayude, debes transferir la cantidad en menos de nueve días.

Un ejemplo del correo de extorsión que amenaza con arrestarte por poseer pornografía infantil.

No le creas al extorsionador

No hay nada novedoso en los correos fraudulentos que acusan a la víctima de consumir pornografía. Sin embargo, en la mayoría de los casos los cibercriminales se refieren al porno legal; se presentan como hackers en sus mensajes plagados de faltas de ortografía y amenazan con revelar tus hábitos inmorales a tus amigos y colegas.

En comparación con el spam de sextorsión común, el mensaje de la “CIA” está bien redactado, tiene buena gramática y un estilo parco en un tono que suena bastante institucional. Los defraudadores también pusieron cuidado en el diseño: el mensaje tiene un buen formato y es fácil de leer; el escudo de la CIA que se asoma por la pantalla amplifica su efecto.

Sin embargo, no porque un mensaje luzca más imponente significa que sea verdadero. No te ofendas, pero seguro le importas un bledo a la CIA. Es muy probable que los estafadores hayan encontrado tu dirección de correo en una base de datos filtrada online, o incluso la hayan encontrado por casualidad.

Lo más probable es que no tengan información alguna sobre ti. Dichos mensajes se envían a miles o incluso millones de personas con la esperanza de que solamente un puñado muerda el anzuelo. En vista de la cantidad del rescate, incluso si unas cuantas víctimas pagan, el tiempo y esfuerzo de los criminales habrá valido la pena.

No te alarmes

Si recibes un correo electrónico aparentemente de la CIA, lo más prudente es enviarlo a la papelera de inmediato. La probabilidad de que alguien en Langley te tenga bajo la mira es estadísticamente muy baja. Sin embargo, si te vence la curiosidad y lo lees, nuestro consejo número uno es no alarmarse.

  • Nunca le pagues a los estafadores; eso solamente animará a los extorsionadores a pedir más.
  • No respondas al correo, incluso si realmente quieres demostrar que tu nombre está en el “expediente judicial” por error. Al hacerlo, solamente confirmarás que tu dirección es válida y provocarás una oleada más nutrida de spam. Por esta misma razón, no intentes provocar a los estafadores.
  • Cierra el mensaje y márcalo como spam: esto ayudará a que el filtro antispam haga mejor su trabajo.