La Policía busca a unos estafadores que ‘usan’ Pegasus para extorsionar sexualmente a sus víctimas

«Quiero informarte sobre una situación muy mala para ti. ¿Has oído hablar de Pegasus?». Así comienzan los correos electrónicos que están circulando desde hace semanas como parte de una campaña de extorsión sexual a través de Internet que ya investigan la Policía Nacional y el Instituto Nacional de Ciberseguridad (Incibe). Los estafadores reclaman el pago de una cantidad bajo la amenaza de revelar imágenes y vídeos privados de contenido pornográfico y sexual, obtenidos presuntamente con la misma herramienta espía que se usó para entrar en el teléfono personal del presidente del Gobierno, Pedro Sánchez.

Los ciberdelincuentes exprimen su creatividad a la hora de buscar nuevas formas de estafar a sus víctimas. Incluso bajo la amenaza de revelar información privada que no está en sus manos. Así ocurre con una de las últimas campañas de sextorsión detectadas en España, que recurre al ya célebre Pegasus como reclamo para asustar y obtener rescates en bitcoins por parte de los destinatarios de sus timos.

Según un aviso del Instituto Nacional de Ciberseguridad, que ya ha llegado en forma de denuncia al Grupo de Delitos Telemáticos de la Policía Nacional, en las últimas semanas se ha identificado una campaña de correos electrónicos fraudulentos que «buscan extorsionar a los destinatarios, solicitándoles un pago en un monedero virtual de bitcoin a cambio de no divulgar supuestas grabaciones íntimas».

Los ciberdelincuentes señalan en el correo electrónico que «a través de un software malicioso» han conseguido espiar al destinatario del correo obteniendo «información personal, como vídeos y fotos íntimas». Si la víctima no desea que todas esas imágenes de carácter sexual terminen publicadas en la red, deberá pagar un rescate. Material que no existe.

Sin embargo, para hacer más creíble la amenaza, los estafadores introducen el ingrediente de Pegasus. «Supongo que ya te imaginas a lo que me refiero», señalan esos correos antes de explicar que los estafadores llevan un tiempo espiando todo el contenido del teléfono móvil de la víctima, extrayendo todo ese material íntimo enviado, recibido y generado con la cámara del dispositivo. Si no se efectúa la transferencia en bitcoins, se difundirá.

«Si has recibido el correo electrónico, pero no has realizado el pago, clasifícalo como correo no deseado y elimínalo. No has sido infectado por un malware, por lo que los ciberdelincuentes no poseen dichas grabaciones. Simplemente, están utilizando técnicas de ingeniería social con el objetivo de engañarte», recomiendan desde el Incibe.

Datos «privados» de Sánchez

A quien sí le han robado datos «privados» de su teléfono personal -tal y como adelantó en su día OKDIARIO- ha sido al presidente del Gobierno, Pedro Sánchez.

La ministra de Defensa, Margarita Robles, aseguró la pasada semana que el móvil de Sánchez, infectado con el programa informático Pegasus, sólo tenía información privada y no clasificada. Así lo expuso en su comparecencia en la Comisión Mixta de Seguridad Nacional en el Congreso de los Diputados.

Robles defendió que este espionaje sólo afectó a la intimidad de las víctimas, sin llegar a afectar a información confidencial. «No hay constancia alguna conocida de que los dispositivos móviles infectados contuvieran información clasificada», señaló Robles, descartando de esta forma la posibilidad de que la Seguridad Nacional se viera comprometida como resultado de las infecciones con Pegasus.

Esta comparecencia tuvo lugar después de que la Audiencia Nacional haya reabierto la causa en la que investigaba la infección con el programa de espionaje, que también infectó los dispositivos móviles de los ministros del Interior y de Agricultura y Pesca, Fernando Grande-Marlaska y Luis Planas, respectivamente. El dispositivo móvil de Margarita Robles también fue infectado con este software.

El juez José Luis Calama solicitó a finales de abril nuevos datos a Francia para comprobar si el espionaje a dispositivos de ese país fueron realizados por los mismos autores que en España. El magistrado investiga desde hace más de un año la infección en cinco ocasiones, entre 2020 y 2021, del móvil de Sánchez, además del de Robles, Marlaska y Planas.