Sextorsión por correo electrónico: nueva campaña de ciberfraudes con Pegasus

¿Has recibido un correo electrónico pidiéndote dinero a cambio de no divulgar contenido íntimo? Si es así, no te preocupes y no hagas el pago. Se ha detectado una campaña de sextorsión con correos electrónicos fraudulentos en que el ciberdelincuente le dice al receptor del correo que, a través de un malware, ha accedido a su dispositivo (lo cual es falso) y que en caso de no quiera que sus allegados conozcan sus “secretos más íntimos” deberá hacer un pago en criptomonedas.

Nuestros abogados de sextorsión te explican qué consiste este tipo de chantaje y cómo saber si realmente el ciberdelincuente ha tenido acceso a las imágenes y grabaciones que dice poseer.

Pegasus y los falsos spyware

Este tipo de actividades fraudulentas en que los ciberdelincuentes hacen creer al usuario que son hackers y que, a través de un spyware, han conseguido grabaciones o imágenes íntimas suyas, son extremadamente comunes, pero en el grueso de los casos se trata de una engaño para conseguir que la víctima, por miedo a ver expuesta su intimidad, acceda a las pretensiones del delincuente y haga el pago solicitado, cuando en realidad no existe dicho riesgo ya que no tiene en su poder contenido gráfico erótico o sexual de la víctima.

Ya hemos analizado en anteriores artículos este fenómeno criminal en que, mediante engaño, haciendo creer al usuario que el presunto pirata informático tiene contenido sensible, se pide una cantidad de dinero a cambio de no divulgar contenido gráfico íntimo.

En la campaña más reciente reportada por INCIBE, refieren a este tipo de correos en que el estafador dice que ha conseguido el acceso a los dispositivos de la víctima mediante el uso del software Pegasus.

Uno de los ejemplos de correo electrónico fraudulento facilitado por el Instituto es el siguiente:

¿Ciberestafa o extorsión?

Hay que tener presente que este tipo de correos se envían, normalmente, de forma aleatoria y que, en realidad, no se han infectado tus dispositivos con ningún spyware, por tanto, el ciberdelincuente no tiene en su poder ningún dato o información íntima del usuario que recibe el email.

También se han detectado fraudes más sofisticados en que el ciberestafador incluye información personal de la víctima (nombre, apellidos u otros datos personales), haciendo el engaño más verosímil; es sabido que los delincuentes hacen uso de datos que han sido comprometidos con motivo de ciberataques a empresas en que se hacía tratamiento de datos personales. Por tanto, el hecho de que el remitente del correo mencione información personal del usuario no quiere decir que sea verdad que se haya conseguido tener acceso al contenido íntimo con el que se chantajea.

La sextorsión, en sentido estricto, refiere a aquellas conductas criminales en que el delincuente que se encuentra en posesión de imágenes o grabaciones íntimas de la víctima las utiliza, chantajeando a la víctima, para conseguir un beneficio ilícito, ya sea económico o la obtención de más contenido gráfico erótico o sexual; sin embargo, este tipo de campañas se identifican más con una especie estafa a través de medios telemáticos, ya que media un engaño para conseguir un acto de disposición patrimonial en perjuicio de la víctima o de un tercero. No obstante, entendemos que dichas conductas encuentran un encaje penal más adecuado en delito de extorsión.

Hay que tener presente que la sextorsión no se encuentra propiamente tipificada como delito, por tanto, para su castigo hay que reconducirse a otros tipos penales como el delito de coacciones o extorsión (sin perjuicio de las amenazas de un mal constitutivo de delito, que por sus particularidades procesales deviene inaplicable en la práctica), pudiendo entenderse también que , en el caso analizado en este artículo, se trata de una estafa.

¿Cómo actuar?

Tal y como venimos recomendado en estos casos, si recibes un correo de estas características e intuyes que puede tratarse de un correo fraudulento, no lo abras y eliminado, ya que así el estafador no sabrá si tu cuenta está activa. En caso de que abras el correo, no te pongas en contacto con el ciberdelincuente ni realices ningún pago.

Asimismo, existen distintas páginas web en que puedes comprobar si se ha reportado actividad fraudulenta relacionada con el correo recibido.

Si has caído en el engaño y has hecho el pago, recaba todas las pruebas que puedas, especialmente una copia del correo electrónico fraudulento recibido y la transacción realizada, y denuncia los hechos. En estos casos es muy importante contar con un abogado experto en delitos informáticos que sepa ayudarte.

En Despacho Jurídico Valero Cuadra somos abogados especialistas en sextorsión. Si te han chantajeado con publicar un vídeo íntimo, o has sufrido un atentado contra tu intimidad, contacta con nosotros.