Que los estafadores pretendan espiar y grabar vídeos de gente viendo porno no algo nuevo. No obstante, de vez en cuando el esquema tiene un nuevo matiz. La última vez, se alegó la participación de la CIA para aumentar la amenaza: el vídeo para adultos supuestamente visto era ilegal. El propósito de estas amenazas es asustar al usuario para que envíe dinero sin pensar demasiado en las falsas afirmaciones.
Lo más frecuente es que los delincuentes cibernéticos exijan un rescate en criptomonedas; dado que este tipo de transacciones son anónimas y sumamente difíciles de rastrear. La dirección a la cual la realizar la transferencia del dinero suele especificarse en el texto del correo electrónico. Sin embargo, últimamente hemos visto mensajes de sextorsión sin esa dirección. Los estafadores piden que se les contacte de una forma más tradicional, por correo electrónico, y piden otro tipo de rescate.
Tarjetas prepago como rescate
Después de comunicar la mala noticia a la víctima, los estafadores les piden que acuda a una tienda de una lista (en este caso, Walmart, Lojas Americanas, Extra, Pão de Açucar, o Casas Bahia) y que adquiera allí algunas tarjetas de débito prepago. Le indican a la víctima que cargue las tarjetas con una cantidad determinada, que haga fotos de ambos lados de las tarjetas y que envíe las fotos a una dirección de correo electrónico determinada.
En general, la principal diferencia entre las tarjetas de débito prepago y las habituales es que no hay necesidad de ir a un banco para conseguirlas, puedes comprarlas y recargarlas directamente en la tienda. Al mismo tiempo, esas tarjetas están conectadas a los principales sistemas mundiales de pago, como Visa y Mastercard, y se aceptan en cualquier lugar en que funcionen esos sistemas.
Las tarjetas de débito en este esquema de sextorsión en particular, las tarjetas Acesso, se venden en Brasil y funcionan con el sistema Mastercard. Una de las características de estas tarjetas es que se pueden utilizar no sólo en Brasil, sino también a nivel internacional. Tal vez esa es la característica que hace que los delincuentes cibernéticos en cuestión estén particularmente interesados en estas tarjetas. Las tarjetas Acesso se venden en los supermercados e hipermercados de las cadenas mencionadas por unos 15 reales (un poco más de 3,50 dólares) y pueden cargarse con cualquier cantidad de dinero una y otra vez.
Así que, tras haber recibido los datos de la tarjeta prepago (de ahí el requisito de fotografiar ambos lados), los estafadores pueden utilizarla de inmediato para retirar dinero.
Sextorsión al estilo brasileño
Un correo electrónico en particular que nos llamó la atención se dirigía a usuarios en Brasil. Los extorsionistas brasileños habían exigido anteriormente a las víctimas tarjetas de prepago, pero solo la variedad telefónica. En cierto modo, la demanda de tarjetas de débito prepago podía describirse como un método innovador.
Fíjate que aunque el texto del mensaje en el ejemplo está en portugués, se trata de una traducción realizada por un traductor en línea. Por lo que parece, los estafadores no son del país. Sin embargo, parecen estar bien familiarizados con la realidad cotidiana del país objetivo. Por ejemplo, saben que esas tarjetas se pueden adquirir en Brasil y saben además dónde.
Los mensajes de correo electrónico como éste suelen elaborarse utilizando más o menos las mismas plantillas, se traducen automáticamente a diferentes idiomas (dependiendo del público objetivo) y se envían a millones de direcciones de correo electrónico desde las bases de datos de correo basura.
¿Adiós a las bitcoin?
Todavía es demasiado pronto para decir si las tarjetas de débito prepago suplantarán a la bitcoin como la nueva moneda de rescate elegida, o si dichos mensajes son una excepción y no la regla.
En cualquier caso, vale la pena recordar que este tipo de correos electrónicos no son obra de hackers de alto nivel, sino un tipo de ingeniería social común utilizada en la red. Esos mensajes no son selectivos; se envían en masa utilizando bases de datos de correo basura. El estafador no ha pirateado los datos de nadie y no tiene ninguna información comprometedora sobre ninguna persona en particular. Su único objetivo es asustar a la víctima para que obedezca las instrucciones lo antes posible.
Para estar tranquilo/a ante este tipo de amenazas, utiliza una solución de seguridad fiable con bases de datos actualizadas que bloqueen los mensajes falsos antes de que lleguen a tu buzón.
Recurso: https://www.kaspersky.com/blog/prepaid-card-sextortion/31790/?es_p=10757088