El fraude consiste en remitir a la víctima un correo electrónico, y solicitar al receptor que le haga “un depósito en Bitcoins”, a cambio de no difundir imágenes y la información sobre los sitios visitados entre todos sus contactos.
Una fiscalía especializada en cibederlitos advirtió este miércoles sobre una modalidad de estafa a través de correo electrónico donde le hacen creer a la víctima que tienen acceso completo a su dispositivo y donde le piden dinero a cambio de no difundir entre sus contactos información sobre la navegación que haya hecho en sitios pornográficos y las imágenes suyas mientras los miraba, informaron fuentes judiciales.
A través del sitio institucional Fiscales.gob.ar, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolin, advirtió sobre esta modalidad a la que calificó como un “cuento de tío” y que, según informa, se había registrado en 2018, había vuelto a aparecer hace dos años en pleno aislamiento por la pandemia de Covid-19 y reapareció ahora con nuevos casos.
“El fraude consiste en remitir a la víctima un correo electrónico haciéndole creer que fue enviado desde su propio correo, aunque no es así”, explicó la Ufeci en un comunicado.
Se explica que, en ese mensaje, el extorsionador informa que, con la utilización de un software especial, ha tomado el control de la cuenta y que pudo acceder a todos los movimientos realizados por la víctima en la web.
«Njrat me da acceso completo y controla su dispositivo. Esto significa que puedo ver todo en tu pantalla, encender la cámara y el micrófono, pero tú no lo sabes. También tengo acceso a todos sus contactos y toda su correspondencia», dice el mensaje que llega por mail.
Además, el mensaje señala que entre esos datos de navegación, tiene las páginas web con contenido de pornografía que habría visitado la víctima y que incluso, a través del acceso a la cámara del dispositivo, se logró obtener imágenes de ella mientras miraba ese material.
El extorsionador solicita al receptor del mensaje que le haga “un depósito en Bitcoins” a cambio de no difundir esas imágenes de la víctima y la información sobre los sitios visitados entre todos sus contactos.
«Njrat me da acceso completo y controla su dispositivo. Esto significa que puedo ver todo en tu pantalla, encender la cámara y el micrófono, pero tú no lo sabes. También tengo acceso a todos sus contactos y toda su correspondencia» (sic), se indica en el mensaje de contenido fraudulento.
«Hice un video que muestra cómo satisfacerte a ti mismo en la mitad izquierda de la pantalla y en la mitad derecha ves el video que viste», agrega, en un español parecido al que arrojan los traductores en línea, pues se trata de una modalidad que proliferó en distintos idiomas y con destinatarios masivos.
No obstante, la Ufeci advirtió que se han registrado mensajes de contenido personalizado, en los que, para dar verosimilitud a la extorsión, el remitente suele incorporar una contraseña utilizada en alguna oportunidad por la víctima, proveniente posiblemente de una filtración de las bases de datos de distintas compañías que tienen información sobre sus usuarios.
De todas formas, la fiscalía remarcó que “los mensajes en ningún caso detallan los sitios supuestamente visitados por la víctima, pues se trata de un fraude”.
“La intención es que el destinatario entre en pánico, pues comenzó a correr la cuenta regresiva -de 48 horas, en el ejemplo- para realizar el depósito en Bitcoins”Unidad Fiscal Especializada en Ciberdelincuencia
También se explicó que algunos de esos textos introducen al final una advertencia sobre que el extorsionador está en conocimiento del momento en que el mensaje es leído y sobre cuánto tiempo le lleva hacerlo a la víctima.
“La intención es que el destinatario entre en pánico, pues comenzó a correr la cuenta regresiva -de 48 horas, en el ejemplo- para realizar el depósito en Bitcoins”, advierte la Ufeci.
Para no ser víctima de este tipo de extorsiones y “sobre todo para mantener la calma ante la eventualidad de recibirlos”, la fiscalía recomienda seguir una serie de recomendaciones.
“Cambiar la contraseña regularmente de sus cuentas de correo electrónico y de redes sociales, no usar la misma contraseña en varias plataformas y activar el doble factor de autenticación, que minimiza el riesgo del uso de contraseñas que pudieran haberse filtrado”, explica.
También aconseja “activar las alertas de inicio de sesión, que permiten advertir al usuario de conexiones a su cuenta desde dispositivos desconocidos”.