La Guardia Civil alerta de una nueva campaña de 'sextorsión' por email, ¿cómo podemos evitarla?

En los últimos años, internet se ha vuelto una selva donde coexisten millones de usuarios que buscan sacarse un buen dinero cometiendo todo tipo de delitos que, por la naturaleza de la red, terminan en algunas ocasiones impunes porque es imposible rastrear a los ciberdelinuentes que están detrás. Fruto de esa proliferación de técnicas es el phising, las suplantaciones de personalidad y otras prácticas a cuál más deleznable.

Una de ellas tiene que ver con la sextorsión, que no es otra cosa que utilizar materiales comprometedores de las personas para intentar obtener un beneficio económico, casi siempre en bitcoins. Que como sabéis, se trata de una moneda virtual que es imposible de rastrear una vez que sale de nuestros bolsillos (digitales). Ahora bien, esta práctica puede afectarnos de dos formas: por un contenido fotográfico o de vídeo que han conseguido los atacantes y que previamente nos han robado (o que hemos compartido insensatamente con alguien), o porque quien nos amenaza juega con nuestro miedo para hacernos pensar que tiene algo comprometedor sobre nosotros.

Es a esta segunda categoría a la que se refieren tanto la Guardia Civil como el Incibe (Insitituto Nacional de Ciberseguridad) en su última alerta de hace muy pocas horas, donde avisan de la proliferación de nuevos envíos masivos de emails en los que se insta al receptor del mensaje a pagar una cantidad en bitcoins equivalente a unos 1.900 dólares para no destapar "un secreto" que afirman tener de él.

Qué hacer y cómo identificarlos

Lo primero que hay que decir es que estos correos electrónicos son falsos. Nadie tiene material comprometedor de vosotros en ninguna tesitura sexual ni nada parecido, pero lanzan el anzuelo para ver su vuestro miedo les hace el trabajo. La forma que tienen de hacernos pensar que podrían disponer de algún material comprometedor es que utilizan nuestra dirección de correo electrónico y una contraseña (normalmente antigua) para que pensemos que posiblemente nos hayan hackeado: el email, las fotos del ordenador, la cámara del portátil o el smartphone. Es en esos momentos iniciales de pánico donde uno puede llegar a pensar que realmente corre peligro.

#ALERTA 🔊 Detectada campaña de emails 📧 fraudulentos. Extorsionan con el envío a sus contactos de un supuesto vídeo con contenido sexual o con la infección de COVID19 a sus familiares si no se realiza el pago en bitcoins.#NoPiques ➕ℹ @osiseguridad👇https://t.co/6tuF2ZMhSq pic.twitter.com/L6Q2nGojCu

— Guardia Civil 🇪🇸 (@guardiacivil) April 16, 2020

Pero no es así. Esas contraseñas que utilizan para dar apariencia de veracidad, y que identificaréis como vuestras, podrían ser de uno de los millones de hackeos que se han producido en miles de webs y servicios en los últimos años, por lo que no podéis saber a cuál pertenece: ¿a Gmail, a Outlook, a PlayStation Network, a Xbox Live, a Steam...? Otra de las formas de detectar que son fakes es que esos correos masivos, que en ocasiones llegan en español, son imprecisos en el lenguaje y utilizan palabras con evidentes faltas de ortografía.

Además de esos intentos de sextorsión, la Guardia Civil alerta también de que aprovechando la crisis del coronavirus, hay quien amenaza al receptor con contagiar a toda su familia con el Covid-19 si no accede al pago del dinero que le requieren. En todos estos casos, como siempre, no hay que picar. Caso cerrado.