La Policía Nacional alerta de una nueva modalidad delictiva online la ‘sextorsión’, correos electrónicos enviados de forma masiva pidiendo dinero a cambio de no publicar vídeos íntimos y sexuales de los receptores. Según un comunicado de la comisaría de la Policía Nacional, la cuenta de correo ‘redesabiertas@policia.es’ -destinada para denunciar este tipo de casos- está recibiendo unas cien comunicaciones al día sobre posibles casos que son analizados de forma individualizada.
En la nueva modalidad, los responsables tratan de conseguir pagos económicos de las víctimas. Para ello, les indican haber conseguido la contraseña de sus correos electrónicos o afirman haber instalado un malware en las páginas web pornográficas supuestamente visitadas. Además, les indican haber conseguido imágenes o videos personales íntimos suyos tras activar la webcam de su ordenador cuando visitaban esas páginas.
Entre 400 y 2.900 dólares
Los extorsionadores solicitan pagos en bitcoins a diferentes monederos virtuales para no difundir las imágenes, debiendo abonar entre los 400 y los 2.900 dólares. Las víctimas tienen un margen de 24 horas para realizar el pago indicándoles que, en caso de no hacerlo, difundirán los videos a sus conocidos.
ABC ha tenido acceso a uno de esos correos electrónicos. En él se puede leer la amenaza del extorsionador, quien pide un total de 500 bitcoins antes de 24 horas o “enviaré tus videos a tu familia y los publicaré en las redes sociales”. En el mismo mensaje, en el que disculpa su torpe español por «no ser hablante nativo», afirma que tras el pago, borraría el material comprometido. «No quiero entrar en detalles del contenido, pero quiero darle un consejo acerca de lo inseguro que puede ser internet», completa en la misiva el cibercriminal.
Todo es una farsa
La Policía Nacional alerta de que en realidad se trata de una campaña de ingeniería social. No existe ningún vídeo de los usuarios amenazados ni malware instalado en las páginas web supuestamente visitadas, teniendo únicamente como dato de las víctimas una contraseña obtenida fraudulentamente. Al parecer, los password se habrían obtenido por filtraciones masivas ocurridas hace años en la red, hecho por el cual la contraseña que se facilita a los usuarios y que dicen haber conseguido los delincuentes mediante la utilización de un software malicioso, no es otra que una contraseña antigua obtenida en la filtración de claves y contraseñas.
No alarmarse ni considerar real la amenaza
La Policía Nacional aconseja ante estos casos: no alarmarse ni considerar la amenaza como real, no realizar ningún pago solicitado, no contestar al correo o correos recibidos ni entablar ningún tipo de conversación con los extorsionadores, bloquear y marcar como correo no deseado al remitente de los correos, desconfiar de cualquier correo que pueda parecer extraño y de origen desconocido, no ‘clicar’ sobre enlaces del cuerpo del correo recibido, no abrir archivos adjuntos remitidos desde el email recibido, renovar la contraseña del correo electrónico, equipo y aplicaciones informáticas regularmente y establecer contraseñas seguras y mantener actualizados los equipos informáticos.
