¿Te chantajean con reenviar tus imágenes más comprometedoras? El fraude de Pegasus que te puede llegar por email

Un día cualquiera abres tu correo electrónico y ves que te has enviado un mensaje a ti mismo. Eres remitente y destinatario. Nada raro si acostumbras a utilizar el mail como 'almacén' para guardar enlaces que te interesan o para aligerar la memoria del móvil. Pero esta vez el asunto que aparece en la bandeja de entrada te pone en guardia; «This is real» (esto es real). Así funciona el fraude que asegura haber hackeado tus dispositivos y te chantajea con enviar imágenes comprometedoras a tus contactos.

Si abres el mail te vas a encontrar con un mensaje muy similar a este: «Hola pervertido, he enviado este mail desde tu cuenta. Quiero informarte de una muy mala situación para ti, pero puedes beneficiarte de ella si actúas sabiamente. ¿Has oído hablar de Pegasus?», dice el texto aludiendo al programa informático que saltó a las noticias en 2022 por ser utilizado para espiar los móviles del presidente del Gobierno y los ministros de Defensa, Interior y Agricultura. La Audiencia Nacional aún investiga la autoría del ataque, pero la fama adquirida sirve a cualquier ciberdelincuente para intentar estafarnos.

Así, según nos explican en el email, hace meses instalaron Pegasus «en todos nuestros dispositivos» porque no hemos sido muy selectivos con los links que hemos clicado. Durante ese tiempo han accedido a nuestros mensajes, han grabado nuestras llamadas y nos han observado a través las webcam del móvil y el PC, lo que les ha permitido obtener mucha información sobre nosotros. De hecho, según afirman, tienen imágenes en las que aparecemos masturbándonos «con vídeos porno muy controvertidos» y ellos están dispuestos a enviárselas a todos nuestros contactos si no pagamos un chantaje.

Atentos, además, al tono del mensaje, que no tiene desperdicio. «No pienses en ti mismo como una víctima inocente. Nadie sabe dónde podría llegar tu perversión en tu futuro, así que considera esto а una especie de castigo merecido que servirá para detenerte. Soy una especie de Dios que lo ve todo. Sin embargo, no entres en pánico. Como sabemos, Dios es misericordioso y perdonador, y yo también. Pero mi misericordia no es gratis». Total, que estamos siendo víctimas de sextorsión, aunque las imágenes ni siquiera existan. Porque al final eso es lo de menos. Lo que de verdad asusta es que el remitente de dicho correo electrónico es nuestra propia cuenta, por lo que parece creíble que hayan podido tener acceso a ella.

Pero no es así. Nadie ha hackeado ninguno de nuestros dispositivos. Es sólo un caso de 'email spoofing', una variante del 'phishing' en la que los delincuentes consiguen enmascarar la verdadera dirección de correo desde la que envían el mensaje y hacer que aparezca otra (ya sea la de alguna entidad bancaria o incluso la nuestra) dando así una mayor sensación de autenticidad.

«Aunque la mayoría de las veces el propio servidor detecta alguna irregularidad y suele catalogar el mail como 'spam', es normal preocuparse. Para quedarse tranquilo basta con hacer una comprobación muy sencilla; vete a la bandeja de enviados y comprueba que no hay ni rastro del mail. Si de verdad lo hubiesen enviado desde tu cuenta les interesaría que se viera ahí», explican desde el Instituto Nacional de Seguridad (Incibe), donde también advierten que es posible recibir nuevos correos con mensajes tipo 'su pago está pendiente' o «esperando el pago». «Nunca hay que establecer comunicación con los ciberdelicuentes respondiendo al correo recomiendan-. Al hacerlo, estarías confirmando que tu cuenta se encuentra activa y podría ser usada en futuros intentos de fraude. Lo único que hay que hacer es enviar el mail a la basura y si el servidor lo permite, advertir que se trata de un correo fraudulento», señalan desde Incibe, al que se puede consultar cualquier duda llamando al número gratuito 017.

• Temas
• Audiencias