Una nueva estafa virtual está ganando terreno. Se trata de la “sextorsión”, una práctica mediante la cual se busca engañar a la víctima para cobrar un pago en criptomonedas, pero en realidad los “hackers” no son lo que parecen.

La estafa consta de tres partes: el relevamiento, el engaño y el cobro. Primero, los estafadores consiguen un listado de correos electrónicos de usuarios de habla hispana, para enviarles un email en sus respectivo idioma.

Entre otras cosas, el correo cuenta en una jerga técnica que la computadora del usuario fue hackeada mediante un RAT, un troyano de acceso remoto, es decir, una pieza de software que le permite al atacante acceder al dispositivo hackeado a distancia. A su vez, indica que la cuenta de correo electrónico contactada también fue vulnerada y se encuentra bajo el control del hacker.

Luego de dejar en claro que tiene el control, comienza la extorsión. “Descargué toda la información confidencial de su sistema y obtuve más evidencia. Lo más interesante que descubrí es un registro en video usted visitando una página pornográfica”, detalla uno de los mails recopilados por el sitio especializado Segu-Info, que informó haber recibido docenas de reportes similares de parte de sus usuarios. A esto le sigue otra explicación “técnica” sobre cómo funciona el virus que grabó los videos. “Publiqué mi virus en un sitio pornográfico y luego lo instale en tu sistema operativo”, cuenta el mail.

Finalmente, el atacante pide un pago de $150 ─aunque no indica si son pesos, dólares o euros─ en bitcoins y adjunta su dirección Bitcoin a la cual debe de enviarse el dinero. “Tiene 48 horas. Después de su transacción borraré todos sus datos”, promete, pero finaliza con un ultimátum amenazante: “De lo contrario, enviaré videos a todos sus colegas y amigos”.

Pero el mail que curiosamente recomienda solo visitar sitios seguros ─y podría ser la mejor campaña de prevención de la historia─ no presenta evidencia alguna que sostenga sus amenazas. No contiene capturas de pantallas del supuesto video ni registros de la computadora hackeada ni demuestra tener control de la cuenta de mail de la víctima. Es que se trata de otra estafa virtual, de un simple cuento del tío.

Cómo las direcciones de Bitcoin son públicas y cualquiera puede ver las transacciones que se realizaron, es posible analizar cuánto ganó el estafador. Al momento de escribir esta nota, las tres direcciones Bitcoin que publicó Segu-Info acumulan más de 1,39 BTC, $344.000.

En caso de haber recibido un mail similar, se recomienda no realizar ninguna transacción. Por lo general el atacante no cuenta con la información que dice tener y aún cuando así sea no hay forma de verificar que la borre.