Nuevos métodos de sextorsión: los cibercriminales ya no exigen bitcoins

Los extorsionadores ahora exigen el pago de un rescate ya no en criptomonedas, sino en tarjetas de débito prepagas. Como quiera que sea, no debes pagarles.

En realidad, no es ninguna noticia que los cibercriminales simulan haber grabado un video y chantajearte porque te cacharon viendo porno. Sin embargo, de vez en cuando el esquema presenta un nuevo cambio. La vez pasada, los cibercriminales aducían que la CIA estaba involucrada en la sextorsión con el fin de reforzar la amenaza, y que el video reproducido era presuntamente de naturaleza ilegal. El cometido de estos cuentos era instigar pánico en el usuario, quienes enviarían el dinero sin pensar demasiado en los falsos alegatos.

Con frecuencia, los cibercriminales exigen el pago de un rescate en criptomonedas, pues dichas transacciones son anónimas y extremadamente difíciles de rastrear. La dirección del monedero de criptomonedas para la transferencia normalmente queda indicada en el cuerpo del correo electrónico. Últimamente, sin embargo, hemos observado mensajes de sextorsión sin dicha dirección. Los estafadores solicitan que se les contacte de un modo más tradicional: por correo electrónico. Y exigen un tipo distinto de pago de rescate.

Tarjetas prepagas… para extorsiones

Tras darle la mala noticia a la víctima, el estafador le pide ir a una de las tiendas dentro de una lista (en este caso, Walmart, Lojas Americanas, Extra, Pão de Açucar o Casas Bahia) y comprar allí algunas tarjetas de débito prepagas. A estas tarjetas se les debe recargar un monto determinado, fotografiarlas por ambos lados y posteriormente enviarlas a un correo electrónico indicado.

Un mensaje de correo electrónico de sextorsión que exige el pago de un rescate bajo la forma de tarjetas prepagas.

Un mensaje de correo electrónico de sextorsión que exige el pago de un rescate bajo la forma de tarjetas prepagas.

 

En términos generales, la diferencia principal entre las tarjetas de débito prepagas y las de tipo normal consiste en que no hay que ir a un banco para obtenerlas, pues puedes comprarlas y recargarlas en la tienda. Al mismo tiempo, dichas tarjetas están conectadas con los principales sistemas de pago del mundo, como Visa y Mastercard, y se aceptan donde quiera que funcionen esos sistemas.

Las tarjetas de débito en este tipo especial de esquema de sextorsión (tarjetas Acceso) se venden en Brasil y funcionan con el sistema de Mastercard. Una de las características de estas tarjetas consiste en que se pueden usar no solo en Brasil, sino en todo el mundo. Tal vez esa sea la característica que más atrae a los cibercriminales para utilizarlas en sus extorsiones por correo electrónico. Las tarjetas Acesso se venden en supermercados e hipermercados de las cadenas mencionadas anteriormente, a un precio de 15 reales (poco más de $3.50 dólares) y se les puede recargar cualquier monto en ese momento o posteriormente.

De este modo, tras proporcionarle a los estafadores los detalles de la tarjeta prepaga (esta es la razón por que se exige una fotografía por ambos lados), los estafadores pueden usarla inmediatamente para retirar dinero.

Sextorsión a la brasileña

Un mensaje de correo electrónico que llamó nuestra atención se dirigía a los usuarios en Brasil. Los extorsionadores brasileños anteriormente exigían a sus víctimas tarjetas prepagas, pero solo las de tipo telefónico. En cierto modo, la exigencia de tarjetas de débito prepagas podría describirse realmente como innovadora.

Señalemos que, pese a que el mensaje de texto en el ejemplo está en portugués, se trata sencillamente de algo producido en un traductor online. Todo parece indicar que los estafadores no son naturales del país. Ahora bien, parecen estar bien informados de la realidad cotidiana del país al que se dirigen. Por ejemplo, están al tanto de que dichas tarjetas pueden comprarse en Brasil y en qué establecimientos.

Los mensajes de correo electrónico de sextorsión se confeccionan más o menos con las mismas plantillas, se traducen automáticamente en diferentes idiomas (para el público objetivo) y se envían a millones de direcciones provenientes de bases de datos para spam.

¿Adiós al bitcoin?

Aún es demasiado pronto para afirmar que las tarjetas de débito prepagas sustituirán al bitcoin como nueva moneda preferida para el pago de rescates, o si dichos mensajes de sextorsión son la excepción a la norma.

En todo caso, vale la pena recordar que dichos mensajes de correo electrónico no son el trabajo de genios en el hackeo, sino un intento a ciegas de ingeniería social. Estos mensajes no se dirigen a nadie en particular, sino que se envían de modo masivo mediante bases de datos para spam. El estafador no ha hackeado a nadie ni tiene información comprometedora sobre ti. Su único cometido es asustar a la víctima para que obedezca las órdenes a la brevedad.

Quédate tranquilo ante dichas amenazas de sextorsión mediante una solución de seguridad confiable con bases de datos actualizadas que bloquearán los mensajes falsos antes de que terminen en tu casilla de correo.

Consejos