Si has recibido este correo malicioso no temas nada

Ayer me encontraba echando un rato en internet cuando de pronto recibí un correo de una tal Kenya Rollins. Podría ser ella o Lucía Manrique o John Caltrey. El asunto era este «Inicio de sesión completado con éxito, todos los datos de su dispositivo fueron copiados. Lea las instrucciones en el interior.»

Pronto, y  antes de leer el correo, aquello ya olía mal y tenía pinta de correo malicioso. Vayamos por partes a analizar  todo su contenido. Phishing en estado puro.

Otro correo malicioso más que solo pretende desplumarte

Este es el contenido del correo. Puedes apreciar que posee errores ortográficos y gramaticales, un tono amenazante y apremia a un pago para no dejarte en evidencia.

«Ésta es la última advertencia. Su sistema ha sido hackeado.Todos los datos de su dispositivo fueron copiados en nuestros servidores.

Además, hemos grabado un video de su cámara en el que está viendo una película porno. Mi virus infectó su dispositivo a través de un sitio web para adultos que visitó recientemente. Si no sabe cómo el funciona, compartiré los detalles. El virus troyano me da un acceso completo y el control sobre el dispositivo que está utilizando. Como resultado, puedo ver su pantalla completa y encender la cámara y el micrófono sin que usted lo sabrá.

Capturé un video de su pantalla y de cámara del dispositivo y edité un video en el que en una parte de la pantalla se ve como usted se masturba, y la otra parte muestra un video pornográfico que abriste en ese momento. Puedo ver la lista completa de sus contactos del teléfono y de todas las redes sociales. Puedo enviar este video a toda la lista de contactos de su teléfono, del correo electrónico y de las redes sociales con un solo clic.

Además, puedo enviar los datos de sus correos electrónicos y mensajeros a todo el mundo. En otras palabras, puedo destruir su reputación para siempre. Si desea evitar un tal desarrollo de eventos, haga lo siguiente: Transfiera 1200 USD (dólares estadounidenses) a mi billetera bitcoin. (Si no sabe cómo hacerlo, escriba en el cuadro de búsqueda de Google: «Comprar bitcoins»). Mi billetera bitcoin (BTC Wallet): bc1q69xr2gpja423vn4egqfs0m5twzzplyr2jen4f0

Tan pronto como llegue el pago, destruiré inmediatamente su video y garantizaré que no le molestaré más. Tiene 50 horas (un poco más de 2 días) para completar este pago.

Recibo una notificación automática sobre lectura de esta carta. El temporizador también se iniciará automáticamente después que usted ha leído esta carta electrónica. No intente quejarse donde sea, ya que mi billetera no puede ser rastreada. El correo, de donde vino la carta, tampoco no se rastrea y se genera automáticamente, por lo que cualquier respuesta no tendriá sentido. Si intentas compartir esta carta con alguien, el sistema enviará automáticamente una solicitud a los servidores y ellos comenzarán a enviar todos los datos en las redes sociales.»

¿Qué debes hacer si lo recibes?

Borrarlo y no prestarle la más mínima atención. Para alguien ajeno al mundo de la informática, es muy improbable que un hacker tenga como objetivo un particular para hacerle chantaje. Al SEPE sí, pero a un pobre diablo como yo, pues no.

Primero porque tomo las precauciones precisas a la hora de navegar, uso una VPN siempre, no hago ciertas cosas delante del ordenador y tengo la información sensible en lugar seguro y cifrada. Toda precaución siempre es poca, porque aunque este correo no tenga visos de ser una amenaza, hay otros que sí te pueden hacer daño.

El estafador trata de que le mandes una buena cantidad de dinero, 1.200 dólares en Bitcoin, mediante el ID de su billetera. Si lo hicieras, da ese dinero por perdido, porque es cierto que una billetera virtual difícilmente puede ser rastreada. Pero hay que volver a decirlo, ese correo es solo un señuelo para que pagues. Nadie te ha grabado ni tenido acceso a tus datos. Tampoco va a reenviar un video comprometedor tuyo por las redes sociales.

Además, en el correo se comunica que, una vez recibido el dinero, destruirá el material comprometedor. Imagina que eso fuera cierto. ¿Quién te garantiza que después de recibir el pago no iba a volver a pedirte más dinero? Como para fiarse de la palabra de un delincuente.

Así que ya lo sabes, en caso de recibir este correo malicioso, tíralo a la papelera. Aunque de momento estoy en los 2 días de plazo para hacer el pago, no temo ni por mi seguridad ni privacidad. Se trata de la versión 3.0 de otros timos ya antológicos. Y ahora que vivimos en una sociedad digitalizada, hay que actualizar estas formas de estafar. Internet es un caldo de cultivo ideal para ello.