fraude

¿Se han cansado los estafadores de los bitcoins?

Los extorsionadores ya no exigen el pago de un rescate en criptomonedas, sino en tarjetas de débito prepago. Se como sea, no debes pagarles.

Maria Vergelis
18 Dic 2019

No es ninguna noticia que los estafadores simulen haber hackeado y grabado un vídeo de alguien viendo porno. Sin embargo, la estrategia cambia de vez en cuando. Por ejemplo, la última vez, los ciberdelincuentes alegaban que la CIA estaba involucrada, con el fin de reforzar la amenaza, y que el vídeo reproducido era presuntamente ilegal. El propósito de todo esto era aterrorizar al usuario para que enviara el dinero sin pensar demasiado en los falsos alegatos.

A menudo los ciberdelincuentes exigen el pago de un rescate en criptomonedas, ya que este tipo de transacciones son anónimas y extremadamente difíciles de rastrear. La dirección del monedero para la transferencia suele aparecer en el cuerpo del correo electrónico. Sin embargo, algunos de los últimos mensajes de sextorsión con los que nos hemos encontrado no facilitan esta dirección. Los estafadores solicitan que se les contacte de un modo más tradicional, por correo electrónico, y exigen otro tipo de rescate.

Tarjetas de prepago… para extorsiones

Tras darle la mala noticia a la víctima, el estafador le pide que vaya a una de las tiendas que aparecen en una lista (en este caso, Walmart, Lojas Americanas, Extra, Pão de Açucar o Casas Bahia) y que compre allí tarjetas de débito prepago. Hay que recargar estas tarjetas con una cantidad determinada, fotografiarlas por ambos lados y enviarlas a un correo electrónico indicado.

Un mensaje de correo electrónico de sextorsión que exige el pago de un rescate mediante tarjetas de prepago

En términos generales, la diferencia principal entre las tarjetas de débito prepago y las normales consiste en que no hay que ir a un banco para obtenerlas, puedes comprarlas y recargarlas en la tienda. Además, estas tarjetas están conectadas con los principales sistemas de pago del mundo, como Visa y Mastercard, y se aceptan donde quiera que funcionen esos sistemas.

Las tarjetas de débito que se utilizan en este caso en concreto de sextorsión (tarjetas Acceso) se venden en Brasil y funcionan con el sistema de Mastercard. Una de las características de estas tarjetas consiste en que se pueden usar no solo en Brasil, sino en todo el mundo. Tal vez esa sea la característica que más atrae a los cibercriminales. Las tarjetas Acesso se venden en supermercados e hipermercados de las cadenas mencionadas anteriormente a un precio de 15 reales (unos 3,30 euros) y se pueden recargar con cualquier cantidad durante la adquisición o después.

De este modo, tras proporcionar a los estafadores la información de la tarjeta de prepago (por ello exigen una fotografía por ambos lados), los estafadores pueden usarla de inmediato para retirar dinero.

Sextorsión a la brasileña

Un mensaje de correo electrónico que llamó nuestra atención se dirigía a los usuarios de Brasil. Los extorsionadores brasileños ya exigían a sus víctimas tarjetas de prepago, pero solo las de tipo telefónico. En cierto modo, la exigencia de tarjetas de débito prepago podría describirse realmente como innovadora.

Cabe destacar que, pese a que el mensaje del ejemplo está en portugués, el texto se ha generado mediante un traductor online. Por lo que todo parece indicar que los estafadores no son brasileños. Ahora bien, parecen estar bien informados de la realidad cotidiana del país al que se dirigen. Por ejemplo, saben que estas tarjetas pueden comprarse en Brasil y en qué establecimientos.

Los mensajes de correo electrónico se confeccionan más o menos siguiendo las mismas plantillas, se traducen automáticamente en diferentes idiomas (según el público objetivo) y se envían a millones de direcciones provenientes de bases de datos para spam.

¿Adiós al bitcoin?

Aún es demasiado pronto para afirmar que las tarjetas de débito prepago sustituirán al bitcoin como nueva moneda preferida para el pago de rescates, o si estos mensajes son la excepción a la norma.

En todo caso, vale la pena recordar que estos mensajes de correo electrónico no son provienen de ningún genio del hackeo, sino que son un intento a ciegas de ingeniería social. No se dirigen a nadie en particular, sino que se envían de modo masivo mediante bases de datos para spam. El estafador no ha hackeado a nadie ni tiene información comprometedora sobre ti. Su único cometido es asustar a la víctima para que obedezca las órdenes lo antes posible.

No hagas casos a estas amenazas con una solución de seguridad de confianza con bases de datos actualizadas que bloquearán los mensajes falsos antes de que terminen en tu buzón de entrada.

Los correos peligrosos que reciben los pequeños comerciantes online

Un grupo de ciberdelincuentes ataca a pequeñas tiendas online con la intención de engañar a sus empleados para que abran archivos maliciosos.

Privacidad y niños

¿Se han cansado los estafadores de los bitcoins?

Tarjetas de prepago… para extorsiones

Sextorsión a la brasileña

¿Adiós al bitcoin?

¿Jefe o estafador? Estafa disfrazada como pedidos de tu jefe

Matanza de cerdos: fraude con criptomonedas a gran escala

Los correos peligrosos que reciben los pequeños comerciantes online

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia