Está armado para causar impacto en el primer vistazo. En el asunto ponen el nombre del destinatario y una contraseña que probablemente sólo él conocía. Pero aparece ahí, develada en la
bandeja de entrada. Así arranca la estafa del mail de Sextorsión que miles de usuarios están recibiendo durante la cuarentena obligatoria por el coronavirus.
Inmediatamente, viene la primera amenaza: “Necesito su atención total durante las próximas 24 horas, o me aseguraré de que viva avergonzado por el resto de su vida”, dice el mensaje, que suele llegar en inglés, italiano o en un español mal traducido.
Luego, los extorsionadores aseguran haber hackeado la computadora de la persona que recibió el mensaje.
“No me conoces. Sin embargo, sé casi todo sobre ti. Su lista actual de contactos de fb, contactos de teléfonos inteligentes, así como toda la actividad virtual en su computadora de los últimos 143 días.”
Y le hacen creer a la víctima que a través de un malware (un programa malicioso) lograron controlar la cámara de su computadora o celular y la grabaron masturbándose mientras visitaba páginas pornográficas.
Uno de los mails de sextorsión que llegan con la amenaza de difundir un supuesto material íntimo.
A cambio de no difundir el supuesto video, los extorsionadores le piden al receptor un depósito de 2.000 dólares en bitcoins y le proveen el link de una cuenta de esa moneda virtual. “Si no sabe cómo hacerlo, busque cómo adquirir bitcoins. No pierda mi valioso tiempo”, intiman. A los tres días, los delincuentes envían un segundo mail, con más amenazas. Y otro más.
En tiempos de cuarentena obligatoria en todo el mundo por el coronavirus, la llegada de este mail se disparó. En la Argentina, todos los registros marcan un aumento de las denuncias.
Solamente la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) registró la última semana 300 reportes por este intento de estafa. “Hace mucho que no veíamos una como esta”, dijo a Clarín el titular de la Ufeci, Horacio Azzolin. “La primera fue en 2018. Ahora registramos una hace dos semanas y otra muy grande al miércoles siguiente”, detalló el fiscal.
De los cientos de miles de personas que reciben este correo, la mayoría lo desestima sin denunciar. Y la mayoría de los que denuncia no paga. “Saben que no entraron a sitios para adultos y que se trata de un engaño. Pero les preocupa ver que se filtró una contraseña de sus redes sociales”, apuntó el fiscal de ciberdelitos.
Como viene señalando este diario, los delincuentes usan una base de datos de contraseñas filtradas en grandes hackeos a servidores de correo electrónico y redes sociales. En la mayoría de los casos, los usuarios fueron advertidos del incidente y obligados a cambiar la clave. Por eso, las combinaciones que llegan en el asunto de los mails suelen ser viejas, aseguran en la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC).
Dentro del grupo de personas que hacen la denuncia, el porcentaje de los que pagó la extorsión es ínfimo. Sobre esos en los que el delito fue consumado, es donde los investigadores pueden trabajar.
De entrada, rastrear los movimientos de los delincuentes es una tarea muy compleja, ya que suelen operar en el extranjero y utilizando programas que van cambiando su dirección de IP y localizarlos, con diferencia de minutos, en distintos puntos del planeta. Están en todos lados pero en ninguno.
Las cuentas de bitcoin que usan los estafadores son anónimas y muy difíciles de rastrear.
“Con los datos de la billetera de bitcoin tenés una dirección. Y si tenés el conocimiento, podés buscar la información de esa billetera. Ahí van a aparecer transacciones de dinero que responden a la gente que recibió el mail”, dijo Azzolin. El problema es saber de quién tiene ese bitcoin, ya que las cuentas son anónimas.
Y para despistar a los investigadores, los estafadores usan una modalidad parecida al lavado de dinero. “Licuan la plata”, dijo el fiscal. La dinámica consiste en repartir todos esos bitcoins en múltiples cuentas anónimas, como ocurre en el ransomware, una modalidad de “secuestro de datos” de una persona por el que se pide un rescate. La metodología investigativa es la misma y tiene el mismo problema: llegar hasta un punto y no poder avanzar más.
Por eso, las autoridades trabajan en redes de cooperación internacional como Interpol, CiberRed, IberRed o la Red 24/7 del Convenio de Ciberdelincuencia de Budapest.
“Nosotros rastreamos el origen del correo electrónico y la dirección. Si ese misma de correo aparece reportada en otro país que ya avanzó en la investigación, le pasamos los datos a ese país. Si la billetera de bitcoins aparece en un país que pudimos chequear que avanzó sobre esa banda, les entregamos la información que recopilamos”, dijo Azzolin.
En muchos casos, gracias a la cooperación de distintos países, las investigaciones terminan con detenidos, como fue el caso de una banda que se dedicaba a la Sextorsión -en este caso real, a través de imágenes que tomaban mientras mantenían en un videochat sexual. La banda tenía asiento en Costa de Marfil y fue desbaratada.
La mala noticia es que este tipo de mensajes seguirá llegando. “No se puede evitar que nos sigan mandando este tipo de correos. Lo que hay que saber es que es basura”, dijo Azzolín. En esta modalidad puntual de intento de Sextorsión, se sabe que los estafadores mienten. No tienen ningún material para difamar a la víctima.
“Nos pone contentos saber que la mayoría de la gente está educada y desestima esos mensajes”, dijo Azzolín. Esto es el equivalente de los tipos que en la calle están con el truco de la bolita y los vasos. Te van a ofrecer jugar, pero hay que seguir caminando”, agregó el fiscal.
Esta semana, el laboratorio de Sophos, una empresa de seguridad cibernética del Reino Unido, publicó una investigación en la que muestra cómo el dinero de las víctimas termina en las redes de los ciberdelincuentes.
El estudio analizó el spam masivo enviado entre septiembre y febrero últimos, con los que los estafadores recaudaron unos 500.000 dólares, equivalentes a 50,9 bitcoins. Ese dinero lo usaron, según la investigación, para hacer transacciones en la deep web, comprar datos de tarjetas de crédito robadas y, como indicó Azzolín, licuarlo para luego convertirlo en efectivo.
Según el informe de Sophos, los estafadores usaron computadoras infectadas y controladas por botnets -una red de robots virtuales- para enviar los mails. La Argentina está entre los diez países de donde partieron los mensajes, junto a Vietnam, Brasil, Corea, India, Italia, México, Polonia, Colombia y Perú.
Dónde denunciar
-Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Teléfono: (+54 11) 5071-0040. Email: denunciasufeci@mpf.gov.ar
-Ministerio Público Fiscal de la Ciudad. Teléfono: 0800-33-FISCAL (347225) On line: www.mpfciudad.gob.ar App: DenunciasMPF.
-Centro de Ciberseguridad de la Ciudad de Buenos Aires. Teléfono: +54 (011) 4323-9362. Email: ciberseguridad@ba-csirt.gob.ar
TEMAS QUE APARECEN EN ESTA NOTA
COMENTARIOS CERRADOS POR PROBLEMAS TÉCNICOS.ESTAMOS TRABAJANDO PARA REACTIVARLOS EN BREVE.
CARGANDO COMENTARIOS
Clarín
Para comentar debés activar tu cuenta haciendo clic en el e-mail que te enviamos a la casilla ¿No encontraste el e-mail? Hace clic acá y te lo volvemos a enviar.
Clarín
Para comentar nuestras notas por favor completá los siguientes datos.
