El destinatario del correo electrónico lee que el mensaje se lo han enviado desde su propia cuenta de Microsoft: “Hello, pervert, I’ve sent this message from your Microsoft account. A continuación, le advierten “sobre una situación muy seria” de la que es posible “sacar provecho” si actúa “con sensatez”.
Le puede interesar: La Fábrica de Cultura será escenario del primer Simposio de Memoria, Patrimonio Documental y Ciudadanía Mundial en la Era Digital
Este email, que viene circulando y puede llegar a la carpeta de no deseados, es una sextorsión. Los ciberdelincuentes utilizan la suplantación de identidades (phishing) con el fin de exigir dinero a cambio de no publicar “videos altamente controversiales” de la víctima mientras visita sitios web de pornografía.
“Dudo que quieras que tus amigos, familia y compañeros de trabajo sepan esto. Sin embargo, puedo hacerlo con unos pocos clics”, amenazan. “Cada número en tu lista de contactos recibirá esos videos: por WhatsApp, Telegram, Instagram, Facebook, correo electrónico, en todos lados. Será un tsunami que arrasará con todo, empezando por tu vida anterior”.
Un “monitoreo”
Para darle credibilidad al mensaje, los cibercriminales aseguran que instalaron un programa espía (spyware) llamado Pegasus en computadoras y teléfonos inteligentes de la persona contactada, con lo cual han monitoreado su actividad en la red por medio del acceso a la cámara, los correos electrónicos y los registros de llamadas.
“Hace algunos meses lo instalé en todos tus dispositivos porque no fuiste cuidadoso con los enlaces que abriste en internet”, añaden, antes de advertirle a la víctima que conocieron “todos” los aspectos de su vida privada, en particular sus visitas a los portales de contenido para adultos.
En líneas siguientes justifican su proceder como “una forma de castigo merecido” porque son “una especie de Dios” que todo lo ve. “Sin embargo, no entres en pánico. Como sabes, Dios es misericordioso y perdona, y yo también. Pero mi misericordia no es gratuita”.
Pago en dólares
El hostigamiento no termina y en los siguientes párrafos prometen que, una vez recibida la confirmación de la transacción, se eliminarán “permanentemente” todos los videos comprometedores, desinstalarán el programa espía y desaparecerán de la vida de la víctima.
“Puedes estar seguro: solo me interesa el dinero. De lo contrario, no te estaría escribiendo, simplemente destruiría tu vida en segundos y sin avisar”, prometen los delincuentes, que exigen el pago en dólares. En un mensaje conocido para este artículo, la extorsión era por 1900 dólares (7,7 millones de pesos, a costo de junio de 2025) que debían ser transferidos a la billetera de una criptomoneda.
Las advertencias finales incluyen un plazo de 48 horas para enviar el dinero, que sabrán cuando el correo sea leído y que la víctima no puede contactar a la Policía porque lo sabrán.
“No intentes restablecer o destruir tus dispositivos. Como mencioné, estoy monitoreando toda tu actividad, así que o aceptas mis condiciones o los videos serán publicados”, sentencian los cibercriminales.
¿Qué hacer?
Los delincuentes siempre están buscando víctimas y el phishing requiere de un conocimiento básico de programación. También existen organizaciones dedicadas a estos delitos que, por lo general, tienen por objetivos a personas con poder adquisitivo como deportistas o cantantes famosos, empresarios y políticos.
Paul Sanmartín Mendoza y Javier Henríquez Celedón, profesores de la facultad de Ingenierías de la Universidad Simón Bolívar, recomiendan que al recibir este tipo de correos se verifique si contienen información personal muy detallada o solo generalidades. “Importante: nunca responderlo ni darle clic a algún enlace que tenga”, dice Sanmartin, Ph. D. en Ingeniería de Sistemas, consultor en redes de telemáticas y ciberseguridad.
En cualquiera de los casos, la mejor opción es acudir a las autoridades, cambiar todas las contraseñas y utilizar claves robustas con caracteres especiales, números, letras mayúsculas y no tan cortas.
“No debemos dejar abiertas las cuentas de correo en todos lados, en cualquier equipo; si accedemos desde un computador ajeno, lo mejor es hacerlo en modo incógnito (Ctrl+Shift+N) para no dejar información (cookies), porque hay navegadores que no permiten cerrar sesión fácilmente”, agrega Henríquez, Especialista en Redes, Seguridad Informática y culminando estudios de maestría en ciberseguridad.
Lea también: ‘Alcaldía Pa’ la Calle’: realizan jornada de servicios integrales en Galapa
Estos correos pueden llegar a cualquier persona porque los ciberdelincuentes operan con listas de correos que circulan en todo el mundo y cada cliente deja rastros digitales en cada compra en línea realizada. “Hay páginas a las que puedes ingresar tu correo e informan si alguna contraseña tuya ha sido expuesta, por eso lo recomendable es cambiarlas cada tres o seis meses”, comentan los expertos.
Para denuncias sobre incidentes cibernéticos, la Policía Nacional dispone de la línea de WhatsApp (+57) 3202948647 y el correo caivirtual@correo.policia.gov.co.
