Durante las últimas semanas, se ha detectado una nueva campaña de correos electrónicos que amenazan a la víctima con divulgar un supuesto vídeo sexual donde aparece masturbándose. La sextorsión es un ciberdelito recurrente, que vuelve en oleadas cada cierto tiempo, y que ha tenido un repunte ahora que los ciudadanos han aumentado el tiempo que pasan expuestos en Internet debido al confinamiento. De hecho, Pornhub, uno de los portales de pornografía más populares en España, asegura que el consumo de porno en su plataforma llegó a dispararse hasta en un 61,3% de un día para otro el pasado 23 de marzo.

Conscientes de esta situación, los ciberatacantes vuelven a la carga con correos que envían a sus víctimas amenazándolas con difundir un supuesto vídeo íntimo si no realizan el pago de una determinada cantidad de bitcoins en las siguientes 24 horas. Los remitentes son distintos en cada ocasión pero el contenido de los correos, la mayoría de las veces en inglés, comparte algunas características. Se envían desde una cuenta genérica de correo electrónico (por ejemplo: @gmail.com y @outlook.com), asegurando que han accedido a la cámara del ordenador a través de un virus, que han grabado a la persona masturbándose y que van a difundir el vídeo a todos sus contactos si no paga.

Con el objetivo de dar más credibilidad al contenido del correo a ojos de la víctima, se añade una contraseña vinculada a su cuenta. "Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet", recoge el Instituto Nacional de Ciberseguridad (INCIBE), que cada semana reporta los nuevos ataques que surgen. Los ciberdelincuentes se aprovechan del temor de las víctimas con amenazas directas: "Me aseguraré de que te avergüences el resto de tu vida", "¿Serías capaz de volver a mirar a tus conocidos a la cara después de algo así?", llegan a decir en el correo. Sin embargo, el INCIBE deja claro que se trata de un timo: "Es un intento de estafa, nadie ha accedido a tu equipo, no tienen tus contactos, ni tus contraseñas y tampoco existe ningún vídeo". Diversas usuarias han compartido en redes sociales su experiencia al recibir estos correos.

¿Qué hago?

Si has recibido un correo de este estilo, ignóralo y no contestes: esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro. Lo más importante es no pagar ninguna cantidad a los extorsionadores. Pero, en el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, el INCIBE recomienda recopilar todas las pruebas que tengas (capturas de pantalla, e-mail, mensajes...) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Además, hay algunas recomendaciones generales que sirven para protegerse de este y otros ataques, como no abrir correos desconocidos que no se hayan solicitado, no contestar nunca ni enviar información personal, tener actualizado el sistema operativo, utilizar contraseñas robustas y un doble factor de autenticación. Para saber si te han hackeado las cuentas de correo electrónico, puedes acceder a la plataforma Have I Been Pwned. "En caso afirmativo, cambia dicha contraseña en cualquier cuenta donde la hayas utilizado con la misma combinación de correo electrónico y contraseña", recomienda el INCIBE.