La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolin, advirtió sobre una nueva modalidad de fraude por correo electrónico que consiste en un mensaje extorsivo a cambio de no hacer pública información sobre la navegación de la víctima en sitios de contenido pornográfico y de imágenes suyas mientras los miraba.
La modalidad, que podría inscribirse en un "cuento del tío", se había registrado en 2018 y había vuelto a aparecer hace unos dos años en pleno aislamiento por la pandemia de COVID-19. Actualmente, están proliferando nuevos casos.
El fraude consiste en remitir a la víctima un correo electrónico haciéndole creer que fue enviado desde su propio correo, aunque no es así.
En ese mensaje el extorsionador informa que, con la utilización de un software especial, ha tomado el control de la cuenta. Agrega que pudo acceder a todos los movimientos realizados por la víctima en la web.
El mensaje añade que, entre esos datos de navegación, tiene las páginas web con contenido de pornografía que habría visitado la víctima e, incluso, que -a través del acceso a la cámara del dispositivo- logró obtener imágenes de su supuesta víctima mientras miraba ese material. Finaliza solicitando un depósito en Bitcoins a cambio de no difundir esas imágenes de la víctima y la información sobre los sitios visitados entre todos sus contactos.
"Njrat me da acceso completo y controla su dispositivo. Esto significa que puedo ver todo en tu pantalla, encender la cámara y el micrófono, pero tú no lo sabes. También tengo acceso a todos sus contactos y toda su correspondencia" (sic), se indica en el mensaje de contenido fraudulento.
"Hice un video que muestra cómo satisfacerte a ti mismo en la mitad izquierda de la pantalla y en la mitad derecha ves el video que viste", agrega, en un español parecido al que arrojan los traductores en línea, pues se trata de una modalidad que proliferó en distintos idiomas y con destinatarios masivos.
No obstante, la UFECI advirtió que se han registrado mensajes de contenido personalizado, en los que, para dar verosimilitud a la extorsión, el remitente suele incorporar una contraseña utilizada en alguna oportunidad por la víctima, proveniente posiblemente de una filtración de las bases de datos de distintas compañías que tienen información sobre sus usuarios.
Sin embargo, los mensajes en ningún caso detallan los sitios supuestamente visitados por la víctima, pues se trata de un fraude.
Algunos de esos mensajes, como el que puede verse en esta publicación, introducen al final una advertencia sobre que el extorsionador está en conocimiento del momento en que el mensaje es leído y sobre cuánto tiempo le lleva hacerlo a la víctima.
La intención es que el destinatario entre en pánico, pues comenzó a correr la cuenta regresiva -de 48 horas, en el ejemplo- para realizar el depósito en Bitcoins.
Para no ser víctima de este tipo de mensajes y sobre todo para mantener la calma ante la eventualidad de recibirlos, la UFECI recomienda:
- Cambiar la contraseña regularmente de sus cuentas de correo electrónico y de redes sociales.
- No usar la misma contraseña en varias plataformas.
- Activar el doble factor de autenticación, que minimiza el riesgo del uso de contraseñas que pudieran haberse filtrado.
- Activar las alertas de inicio de sesión, que permiten advertir al usuario de conexiones a su cuenta desde dispositivos desconocidos.