Una de las estafas más peligrosas de Internet regresó de forma masiva en los últimos meses. Anteriormente, era conocida como el fraude “Hola, pervertido. Te he enviado este mensaje desde tu cuenta”; por la forma en que llegaba al correo electrónico de las víctimas. Hoy, el mensaje empieza con la frase “Hola. Le informo que tengo acceso total a su buzón de correo”.
Este engaño opera desde hace más de 10 años en Internet. Para conseguir robar dinero a través de Bitcoin o transferencias electrónicas, los estafadores amenazan con exhibir videos de las víctimas masturbándose mientras ven pornografía en sus computadoras.
Afirman que tienen acceso total a las computadoras de las víctimas y que son capaces de mirar a través de la cámara de su dispositivo solamente con encenderlo. Para esto, dicen, instalaron un programa indetectable para los antivirus.
Además, los estafadores mienten al decir que vulneraron sus cuentas y que tienen acceso a la lista de contactos y chats de WhatsApp, Facebook y correos electrónicos de las víctimas.
Y como muestra de que son hackers profesionales, dicen los defraudadores, el correo de amenaza fue mandado desde la misma cuenta de la víctima. Para no enviar los supuestos videos íntimos a los contactos de las personas, piden pagos en plataformas de Bitcoin.
Pero todo lo que dicen es falso. Si bien, el correo de amenaza sí llega desde la cuenta de las víctimas (es decir, aparece como si las personas se lo hubieran enviado ellos mismos), esto es un truco informático que se puede hacer fácilmente con páginas de Internet.
Los estafadores no tienen ningún video íntimo, ni acceso a las computadoras ni chats de las víctimas. Ese mismo mensaje lo envían en masa a miles de personas a diario, esperando que alguna de ellas caiga y, por miedo de ser exhibido con sus contactos, les pague para conservar su privacidad.
Cómo obtuvieron tu correo electrónico los estafadores
Cualquier correo en el que el remitente es la misma persona que lo recibe es un fraude. No importa si se trata de Gmail, Yahoo, HubSpot o Microsoft, el truco de mandar un mail desde la cuenta a la que le llega es uno de los más conocidos y viejos en temas de estafas por Internet.
Las estafas “Hola, pervertido. Te he enviado este mensaje desde tu cuenta” y “Hola. Le informo que tengo acceso total a su buzón de correo” ocurren en varios países al mismo tiempo, no solo en México.
El correo de amenaza se traduce a varios idiomas y se envía mediante bots a bases de datos que fueron vulneradas, especialmente en aquellas cuyos servidores de seguridad cerraron o que ni siquiera contaban con protección suficiente para defenderse.
Lo anterior no significa que el correo y los chats de las víctimas estén en riesgo o que también se vulneraron.
Lo que en realidad pasa en este tipo de casos es que, por ejemplo, una página o sitio web en donde una persona registró su correo o hizo una cuenta, fue vulnerada y los delincuentes cibernéticos encontraron las direcciones de email y robaron esa información.
Por tanto, los estafadores solamente tienen la lista de los correos electrónicos de miles de personas que se habían registrado en un sitio web que quedó vulnerable. No tienen ni su nombre, sus contraseñas, sus direcciones, sus IP, sus fotos o accesos a sus computadoras.
Lo mejor que se puede hacer al recibir ese tipo de correos es ignorarlos. Los estafadores insistirán dos o tres veces lanzando advertencias, pero no pasará nada si la gente elimina esos mails.
Cómo identificar el correo “Hola. Le informo que tengo acceso total a su buzón de correo”
El correo de amenaza es fácil de detectar. Llega desde la misma cuenta que el de la víctima; casi nunca tiene un “asunto” y tampoco está dirigido a una persona en particular, debido a que los estafadores no conocen el nombre real de las posibles víctimas.
Además, tiene muchas faltas de ortografía y redacción porque se trata de un texto que se ha ido traduciendo de idioma a idioma, por lo que hay cosas que no suelen tener sentido.
A continuación se muestra el texto integral de la versión más reciente que circula en español, únicamente con fines informativos.
“Hola.
Le informo que tengo acceso total a su buzón de correo y a todos sus mensajes.
Llevo unas cuantas semanas vigilándole.
¿No tiene idea de cómo es esto posible? Visito un sitio en que fue infectado con un software de mi creación.
Por si no sabe como funciona, voy a explicárselo.
Con la ayuda de este software, tengo total acceso a una PC o a cualquier otro dispositivo.
Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la cámara y el micrófono sin que usted se dé cuenta.
Además, también tengo acceso a su lista de contactos, mensajes de WhatsApp y a todos sus correos
electrónicos.
“Pero mi equipo tiene un antivirus activo, ¿cómo fue posible? ¿Por qué no he recibido ningún aviso?”
La respuesta es simple: mi software utiliza controladores propios, lo que me permite actualizar su actividad cada dos horas y de esta manera no sea detectado, y por ende su antivirus se mantiene inactivo.
Le informo que cuento con un video en el que sale masturbándose, y del lado derecho el video que estaba viendo mientras se masturbaba.
¿En qué puede perjudicarle esto? Con una sola pulsación de ratón, puedo enviar el vídeo a todas sus redes sociales y contactos de correo electrónico.
También puedo compartir todos sus mensajes de correo electrónico, así como sus conversaciones de Messenger y de WhatsApp.
Si desea evitar que todo esto suceda, solo debe transferir bitcoin por valor de 850 USD (ochocientos cincuenta dólares) a mi dirección bitcoin (si no tiene ni idea de cómo hacerlo, puede abrir el navegador y simplemente buscar: “Comprar bitcoins”).
Monto: 850 USD
Mi dirección bitcoin es: XXXXXXXXX
Una vez que yo reciba el aviso de que usted efectuó el pago, borraré el vídeo de inmediato, y se acabó, no volverá nunca a saber de mí.
Tiene solo dos días (48 horas) para completar esta transacción.
Cuando Usted abra este mensaje de correo, recibiré una notificación y mi temporizador se pondrá en marcha.
Presentar una queja o denuncia no le va a servir de nada, ya que este mensaje no puede ser rastreado, al igual que mi identificador de pagos.
Llevo años dedicándome a esto y créame... Nunca cometo errores.
Si advierto que ha mostrado este mensaje a cualquier otra persona, distribuiré inmediatamente su vídeo, tal como se lo he indicado. El tiempo comienza a correr en este momento”.
Comments