{"id":16794,"date":"2019-12-17T09:19:21","date_gmt":"2019-12-17T15:19:21","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=16794"},"modified":"2019-12-17T09:19:21","modified_gmt":"2019-12-17T15:19:21","slug":"prepaid-card-sextortion","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/prepaid-card-sextortion\/16794\/","title":{"rendered":"Nuevos m\u00e9todos de sextorsi\u00f3n: los cibercriminales ya no exigen bitcoins"},"content":{"rendered":"

En realidad, no es ninguna noticia que los cibercriminales simulan haber grabado un video<\/strong> y chantajearte porque te cacharon viendo porno<\/a><\/strong>. Sin embargo, de vez en cuando el esquema presenta un nuevo cambio. La vez pasada, los cibercriminales aduc\u00edan que la CIA estaba involucrada<\/strong> en la sextorsi\u00f3n<\/a><\/strong> con el fin de reforzar la amenaza, y que el video reproducido era presuntamente de naturaleza ilegal. El cometido de estos cuentos era instigar p\u00e1nico en el usuario, quienes enviar\u00edan el dinero sin pensar demasiado en los falsos alegatos.<\/p>\n

Con frecuencia, los cibercriminales exigen el pago de un rescate en criptomonedas<\/strong>, pues dichas transacciones son an\u00f3nimas y extremadamente dif\u00edciles de rastrear. La direcci\u00f3n del monedero de criptomonedas para la transferencia normalmente queda indicada en el cuerpo del correo electr\u00f3nico. \u00daltimamente, sin embargo, hemos observado mensajes de sextorsi\u00f3n<\/strong> sin dicha direcci\u00f3n. Los estafadores solicitan que se les contacte de un modo m\u00e1s tradicional: por correo electr\u00f3nico. Y exigen un tipo distinto de pago de rescate.<\/p>\n

Tarjetas prepagas\u2026 para extorsiones<\/h2>\n

Tras darle la mala noticia a la v\u00edctima, el estafador le pide ir a una de las tiendas dentro de una lista (en este caso, Walmart, Lojas Americanas, Extra, P\u00e3o de A\u00e7ucar o Casas Bahia) y comprar all\u00ed algunas tarjetas de d\u00e9bito prepagas. A estas tarjetas se les debe recargar un monto determinado, fotografiarlas por ambos lados y posteriormente enviarlas a un correo electr\u00f3nico indicado.<\/p>\n

\"Un

Un mensaje de correo electr\u00f3nico de sextorsi\u00f3n que exige el pago de un rescate bajo la forma de tarjetas prepagas.<\/p><\/div>\n

\u00a0<\/p>\n

En t\u00e9rminos generales, la diferencia principal entre las tarjetas de d\u00e9bito prepagas y las de tipo normal consiste en que no hay que ir a un banco para obtenerlas, pues puedes comprarlas y recargarlas en la tienda. Al mismo tiempo, dichas tarjetas est\u00e1n conectadas con los principales sistemas de pago del mundo, como Visa y Mastercard, y se aceptan donde quiera que funcionen esos sistemas.<\/p>\n

Las tarjetas de d\u00e9bito en este tipo especial de esquema de sextorsi\u00f3n<\/strong> (tarjetas Acceso) se venden en Brasil y funcionan con el sistema de Mastercard. Una de las caracter\u00edsticas de estas tarjetas consiste en que se pueden usar no solo en Brasil, sino en todo el mundo. Tal vez esa sea la caracter\u00edstica que m\u00e1s atrae a los cibercriminales para utilizarlas en sus extorsiones por correo electr\u00f3nico<\/strong>. Las tarjetas Acesso se venden en supermercados e hipermercados de las cadenas mencionadas anteriormente, a un precio de 15 reales (poco m\u00e1s de $3.50 d\u00f3lares) y se les puede recargar cualquier monto en ese momento o posteriormente.<\/p>\n

De este modo, tras proporcionarle a los estafadores los detalles de la tarjeta prepaga (esta es la raz\u00f3n por que se exige una fotograf\u00eda por ambos lados), los estafadores pueden usarla inmediatamente para retirar dinero.<\/p>\n

Sextorsi\u00f3n a la brasile\u00f1a<\/h2>\n

Un mensaje de correo electr\u00f3nico<\/a><\/strong> que llam\u00f3 nuestra atenci\u00f3n se dirig\u00eda a los usuarios en Brasil. Los extorsionadores brasile\u00f1os anteriormente exig\u00edan a sus v\u00edctimas tarjetas prepagas, pero solo las de tipo telef\u00f3nico. En cierto modo, la exigencia de tarjetas de d\u00e9bito prepagas podr\u00eda describirse realmente como innovadora.<\/p>\n

Se\u00f1alemos que, pese a que el mensaje de texto en el ejemplo est\u00e1 en portugu\u00e9s, se trata sencillamente de algo producido en un traductor online<\/em>. Todo parece indicar que los estafadores no son naturales del pa\u00eds. Ahora bien, parecen estar bien informados de la realidad cotidiana del pa\u00eds al que se dirigen. Por ejemplo, est\u00e1n al tanto de que dichas tarjetas pueden comprarse en Brasil y en qu\u00e9 establecimientos.<\/p>\n

Los mensajes de correo electr\u00f3nico de sextorsi\u00f3n se confeccionan m\u00e1s o menos con las mismas plantillas, se traducen autom\u00e1ticamente en diferentes idiomas (para el p\u00fablico objetivo) y se env\u00edan a millones de direcciones provenientes de bases de datos para spam<\/em>.<\/p>\n

\u00bfAdi\u00f3s al bitcoin<\/em>?<\/h2>\n

A\u00fan es demasiado pronto para afirmar que las tarjetas de d\u00e9bito prepagas sustituir\u00e1n al bitcoin<\/em> como nueva moneda preferida para el pago de rescates, o si dichos mensajes de sextorsi\u00f3n son la excepci\u00f3n a la norma.<\/p>\n

En todo caso, vale la pena recordar que dichos mensajes de correo electr\u00f3nico no son el trabajo de genios en el hackeo, sino un intento a ciegas de ingenier\u00eda social<\/a><\/strong>. Estos mensajes no se dirigen a nadie en particular, sino que se env\u00edan de modo masivo mediante bases de datos para spam<\/em>. El estafador no ha hackeado a nadie ni tiene informaci\u00f3n comprometedora sobre ti. Su \u00fanico cometido es asustar a la v\u00edctima para que obedezca las \u00f3rdenes a la brevedad.<\/p>\n

Qu\u00e9date tranquilo ante dichas amenazas de sextorsi\u00f3n<\/strong> mediante una soluci\u00f3n de seguridad confiable<\/a> con bases de datos actualizadas que bloquear\u00e1n los mensajes falsos antes de que terminen en tu casilla de correo.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Los extorsionadores ahora exigen el pago de un rescate ya no en criptomonedas, sino en tarjetas de d\u00e9bito prepagas. Como quiera que sea, no debes pagarles.<\/p>\n","protected":false},"author":2495,"featured_media":16795,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[638,107,547,210,660,3729,66],"class_list":{"0":"post-16794","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amenazas","9":"tag-consejos","10":"tag-extorsion","11":"tag-fraude","12":"tag-porno","13":"tag-sextorsion","14":"tag-spam"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/prepaid-card-sextortion\/16794\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/prepaid-card-sextortion\/18323\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/prepaid-card-sextortion\/15221\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/prepaid-card-sextortion\/20050\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/prepaid-card-sextortion\/18410\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/prepaid-card-sextortion\/20792\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/prepaid-card-sextortion\/19548\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/prepaid-card-sextortion\/25901\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/prepaid-card-sextortion\/7506\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/prepaid-card-sextortion\/31790\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/prepaid-card-sextortion\/13541\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/prepaid-card-sextortion\/13815\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/prepaid-card-sextortion\/12605\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/prepaid-card-sextortion\/21781\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/prepaid-card-sextortion\/26447\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/prepaid-card-sextortion\/24748\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/prepaid-card-sextortion\/25632\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/prepaid-card-sextortion\/25464\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/fraude\/","name":"fraude"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=16794"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16794\/revisions"}],"predecessor-version":[{"id":16799,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16794\/revisions\/16799"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/16795"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=16794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=16794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=16794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}