No es ninguna noticia que los estafadores simulen haber hackeado y grabado un vídeo de alguien viendo porno. Sin embargo, la estrategia cambia de vez en cuando. Por ejemplo, la última vez, los ciberdelincuentes alegaban que la CIA estaba involucrada, con el fin de reforzar la amenaza, y que el vídeo reproducido era presuntamente ilegal. El propósito de todo esto era aterrorizar al usuario para que enviara el dinero sin pensar demasiado en los falsos alegatos.
A menudo los ciberdelincuentes exigen el pago de un rescate en criptomonedas, ya que este tipo de transacciones son anónimas y extremadamente difíciles de rastrear. La dirección del monedero para la transferencia suele aparecer en el cuerpo del correo electrónico. Sin embargo, algunos de los últimos mensajes de sextorsión con los que nos hemos encontrado no facilitan esta dirección. Los estafadores solicitan que se les contacte de un modo más tradicional, por correo electrónico, y exigen otro tipo de rescate.
Tarjetas de prepago… para extorsiones
Tras darle la mala noticia a la víctima, el estafador le pide que vaya a una de las tiendas que aparecen en una lista (en este caso, Walmart, Lojas Americanas, Extra, Pão de Açucar o Casas Bahia) y que compre allí tarjetas de débito prepago. Hay que recargar estas tarjetas con una cantidad determinada, fotografiarlas por ambos lados y enviarlas a un correo electrónico indicado.
En términos generales, la diferencia principal entre las tarjetas de débito prepago y las normales consiste en que no hay que ir a un banco para obtenerlas, puedes comprarlas y recargarlas en la tienda. Además, estas tarjetas están conectadas con los principales sistemas de pago del mundo, como Visa y Mastercard, y se aceptan donde quiera que funcionen esos sistemas.
Las tarjetas de débito que se utilizan en este caso en concreto de sextorsión (tarjetas Acceso) se venden en Brasil y funcionan con el sistema de Mastercard. Una de las características de estas tarjetas consiste en que se pueden usar no solo en Brasil, sino en todo el mundo. Tal vez esa sea la característica que más atrae a los cibercriminales. Las tarjetas Acesso se venden en supermercados e hipermercados de las cadenas mencionadas anteriormente a un precio de 15 reales (unos 3,30 euros) y se pueden recargar con cualquier cantidad durante la adquisición o después.
De este modo, tras proporcionar a los estafadores la información de la tarjeta de prepago (por ello exigen una fotografía por ambos lados), los estafadores pueden usarla de inmediato para retirar dinero.
Sextorsión a la brasileña
Un mensaje de correo electrónico que llamó nuestra atención se dirigía a los usuarios de Brasil. Los extorsionadores brasileños ya exigían a sus víctimas tarjetas de prepago, pero solo las de tipo telefónico. En cierto modo, la exigencia de tarjetas de débito prepago podría describirse realmente como innovadora.
Cabe destacar que, pese a que el mensaje del ejemplo está en portugués, el texto se ha generado mediante un traductor online. Por lo que todo parece indicar que los estafadores no son brasileños. Ahora bien, parecen estar bien informados de la realidad cotidiana del país al que se dirigen. Por ejemplo, saben que estas tarjetas pueden comprarse en Brasil y en qué establecimientos.
Los mensajes de correo electrónico se confeccionan más o menos siguiendo las mismas plantillas, se traducen automáticamente en diferentes idiomas (según el público objetivo) y se envían a millones de direcciones provenientes de bases de datos para spam.
¿Adiós al bitcoin?
Aún es demasiado pronto para afirmar que las tarjetas de débito prepago sustituirán al bitcoin como nueva moneda preferida para el pago de rescates, o si estos mensajes son la excepción a la norma.
En todo caso, vale la pena recordar que estos mensajes de correo electrónico no son provienen de ningún genio del hackeo, sino que son un intento a ciegas de ingeniería social. No se dirigen a nadie en particular, sino que se envían de modo masivo mediante bases de datos para spam. El estafador no ha hackeado a nadie ni tiene información comprometedora sobre ti. Su único cometido es asustar a la víctima para que obedezca las órdenes lo antes posible.
No hagas casos a estas amenazas con una solución de seguridad de confianza con bases de datos actualizadas que bloquearán los mensajes falsos antes de que terminen en tu buzón de entrada.