Los investigadores de Kaspersky han descubierto una estratagema de “sextorsión” en la que los estafadores se hacen pasar por un oficial corrupto de la Agencia Central de Inteligencia (CIA) y exigen $10,000 dólares en bitcoins a las víctimas, cuyo nombre afirman haber encontrado en una investigación de pedófilos en Internet. Ese agente falso alega que la CIA también tiene los datos de contacto de los familiares de la víctima, así como la dirección de su trabajo, y se ofrece a eliminar de la investigación todos los rastros de la víctima a cambio del pago. Se desconoce cuántas personas han sido afectadas por esta estafa.
Las estratagemas de extorsión que amenazan con poner al descubierto el interés del destinatario en la pornografía en línea a menos que pague un rescate, no son nada nuevo. En la mayoría de los casos, los mensajes se basan en la información recopilada de violaciones de datos anteriores. Los correos electrónicos a menudo son fáciles de identificar por estar mal elaborados y contener lenguaje mal escrito. El correo electrónico de la “sextorsión de la CIA”, descubierto por los expertos de Kaspersky, se diferencia por estar redactado y diseñado cuidadosamente, y lleva un logotipo de la CIA.
El correo electrónico parece provenir de un agente corrupto de la CIA involucrado en el “Caso 45361978”, “una gran operación internacional que va a poner bajo arresto a más de dos mil personas sospechosas de pedofilia en más de 27 países”. El texto alega que los detalles de contacto de la víctima y los de sus familiares están incluidos en una lista en poder de la agencia, y ofrece eliminar todos los archivos relacionados con la víctima a cambio de un pago de $10,000 dólares en criptomonedas.
“Mensajes como este pueden ser aterradores para los destinatarios. Los estafadores aprovechan el hecho de que se cometen errores en el mundo digital, y el nombre de la persona puede terminar, como en efecto ocurre, en el lugar equivocado. Hay personas inocentes que podrían estar dispuestas a pagar o contactar al atacante para evitar cualquier posible daño a su reputación y sus relaciones. La mayoría de estos correos electrónicos son falsos, y es poco probable que los atacantes tengan la información o la evidencia que afirman tener. El destinatario es probablemente uno de los muchos miles que reciben este correo electrónico. Afortunadamente, hay señales que el usuario puede buscar para descubrir la estafa y acciones que puede tomar para protegerse. Sobre todo, no hay que asustarse, no hay que responder y no hay que pagar “, explica Tatyana Shcherbakova, investigadora de seguridad en Kaspersky.
Los investigadores de Kaspersky recomiendan que si usted recibe un mensaje amenazador de correo electrónico que exige dinero, lo mejor que puede hacer es lo siguiente:
- Marcar el mensaje como “spam” para que el filtro de spam lo atrape la próxima vez y borrarlo inmediatamente.
- No dar clic en los enlaces que vienen en los correos electrónicos de personas u organizaciones que no conoce o tienen direcciones sospechosas o inusuales.
- No ponerse en contacto con los atacantes y no pagarles. Si les responde, revelará que la cuenta de correo electrónico está activa, por lo que es probable que comience a recibir aún más correo no deseado, y si les paga quedará marcado como alguien a quien vale la pena regresar para sacarle más dinero.
- Utilizar una solución de seguridad confiable, como Kaspersky Security Cloud, que le proporcione protección completa contra una amplia gama de amenazas.