Preocupa la llegada a Argentina de una nueva modalidad de estafa en la que delincuentes informáticos amenazan a sus víctimas de haberlas grabado mientras visitaban sitios pornográficos y las extorsionan con enviar ese material a todos sus conocidos si no reciben una suma de dinero de hasta 5 mil dólares en las siguientes 48 horas. Para perfeccionar el delito, denominado “phishing”, envían un correo electrónico en el que incluyen una contraseña de esa persona, que al ver ese código se siente mucho más vulnerable.

Especialistas alertan que cada vez son más los argentinos engañados por este tipo de “sextorsión” y desde diferentes estudios de seguridad informática confiesan que en los últimos días les llegaron decenas de consultas por esta maniobra. “Es un fenómeno mundial, muy novedoso y muy bien hecho, que ya llegó al país y genera mucho riesgo”, precisó a POPULAR Daniel Monastersky, abogado especializado en Delitos Informáticos.

A su vez, desde el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires (BACSIRT), confiaron que “esto pasó porque hace un tiempo se filtraron numerosas contraseñas de cuentas de distintas redes sociales y actualmente piratas informáticos utilizan dicha información para cometer esta nueva forma de ‘sextorsión’”, por lo que pidieron a los afectados que informen sobre su episodio al organismo para recibir asistencia.

“Es tan desafortunado. Sé que ‘XXX’ es tu palabra clave. Más importante aún, soy consciente de tu secreto y tengo pruebas”. Así comienza el mensaje, escrito en inglés, que toma al usuario desprevenido por la aparición de una palabra que considera secreta. Luego, los hackers se explican: “Coloqué un malware en los clips de video para adultos (material pornográfico) y visitaste este sitio para divertirte”.

“Cuando estabas ocupado viendo videos, tu navegador comenzó a funcionar como un escritorio remoto, que me dio acceso a su pantalla y también a su cámara web. Luego, creé un video de doble pantalla. La primera parte muestra el video que estabas viendo y la segunda parte muestra la grabación de tu cámara (estás haciendo cosas desagradables)”, continúan los piratas informáticos, a modo intimidatorio.

Una vez lanzada la acusación, tratan de apelar a la vergüenza de la víctima: “Francamente, estoy listo para olvidar todo y dejarte seguir con tu vida normal. La primera opción es ignorar este correo electrónico. Enviaré el video a todos sus contactos, incluidos los miembros de su familia, amigos, compañeros de trabajo, que obtuve a través de mi software”.

Tras amedrentar al usuario, llega la hora de pedir algo a cambio, con montos que varían. “Otra opción es pagarme US$5.000 (el monto varía). Lo llamaremos mis ‘cargos de confidencialidad’. Tu secreto seguirá siendo tu secreto y eliminaré el video inmediatamente”. Por último, instan a la víctima a pagar por medio de Bitcoin y, en caso de no saber utilizar la criptomoneda, que acudan a un tutorial. Y advierten que, en caso de denunciar el episodio, las imágenes también saldrán a la luz.

Monastersky, experto en Ciberseguridad, reconoció que “en los últimos diez días hubo unas 20 consultas en mi estudio” y detalló: “Es un fenómeno mundial. Es un tipo de ‘phishing avanzado’ y configura un delito, que es extorsión en grado de tentativa. Te piden dinero a cambio de algo, que es resguardar tu privacidad”.

Al analizar las sensaciones de la víctima cuando llega el correo, expresó: “Te dan la información de una contraseña que es válida o lo fue en algún momento de tu vida y eso genera una sensación de riesgo mucho mayor. Entonces, se aprovechan del temor de la persona cuando lo ve, que tiene miedo por él, por su pareja o porque hay información de situaciones íntimas”.

El especialista precisó que los delincuentes “han mejorado mucho, porque antes había algunos errores en la escritura que los delataban” y lamentó que “este engaño es muy novedoso y está muy bien hecho”. Sin embargo, advirtió: “En una ‘sextorsión’, siempre te mandan alguna imagen. En este caso, eso no pasa. Además, piden pagar en Bitcoins o criptomoneda, que es algo muy complicado para la gente común”.

Monastersky aclaró que “en la mayoría de los casos es muy difícil saber quién está detrás”, pero instó a la gente a que “si no lo denuncia ante la Justicia, al menos que sume su caso ante un organismo público, como el Centro de Ciberseguridad, para que se pueda armar una estadística confiable”.

En tal sentido, el director del BACSIRT, Gustavo Linares, llamó a la gente a contactarse por asistencia: “Consideramos que cualquier tipo de estafa virtual hacia los usuarios debe ser tratada para que no perjudique la integridad ni a privacidad de la persona. Somos un equipo de expertos en ciberseguridad que le ofrece a la comunidad un referente al cual acudir para informarse, capacitarse y solicitar ayuda ante eventuales incidentes de seguridad relacionados con el uso de la tecnología”.

Consejos para no caer en la trampa de los hackers
Desde el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires revelaron a DIARIO POPULAR una serie de consejos para evitar ser víctimas de esta estafa, que incluyen el hecho de ser desconfiado, cuidadoso con las contraseñas y cauto a la hora de brindar información en Internet.

“Principalmente, hay que sospechar de los correos cuando se le solicita al usuario que haga un depósito ‘urgente’ para evitar la difusión de algo privado o incluso para recuperar acceso a información que haya sido secuestrada”, expresó el director del BACSIRT, Gustavo Linares.

Y aclaró: “Aunque efectivamente el ciberdelincuente cuente con esa información confidencial, nada asegura que el pago de dinero vaya a evitar que esos datos sean difundidos”.

Entre las precauciones, Linares indicó que “siempre conviene modificar las contraseñas de manera frecuente, utilizar el factor de doble autenticación y evitar descargar archivos adjuntos de correos que sean desconocidos”. Pero además agregó: “Tampoco hay que brindar información personal, como datos de tarjeta de crédito o contraseñas, cuando llega un supuesto pedido de una entidad al correo o por mensaje de WhatsApp. Habitualmente no se solicitan ese tipo de datos privados por esos medios”.

Por otra parte, el especialista insistió en “sospechar de las promociones que llegan por esa vía y solicitan al usuario que ingrese a un link y comparta sus datos de tarjeta para obtener un descuento u obsequio, ya que suelen ser falsas”.

Frente a dudas en este tipo de cuestiones, instaron a contactarse llamando al 4323-9362 o mediante el mail ciberseguridad@ba-csirt .gob.ar. Mientras que en su sitio web https://www.ba-csirt.gob.ar/ pueden observarse publicaciones de noticias, boletines y materiales didácticos, acerca de temáticas relacionadas con el cuidado de las tecnologías.