El Instituto Nacional de Ciberseguridad denuncia una campaña de correos fraudulentos que amenazan a sus víctimas con haber infectado sus dispositivos con el software Pegasus
24 may 2024 . Actualizado a las 09:14 h.El nombre de Pegasus se instaló en la vida de los españoles en el 2022. Aquel mayo se conoció que el móvil del presidente del Gobierno, Pedro Sánchez, había sido infectado con este software de espionaje un año antes. Los piratas extrajeron del teléfono del jefe de Gobierno 2,6 gigabytes de información. Luego se conocería que ocurrió lo mismo con la ministra de Defensa, Margarita Robles, y con otros tantos mandatarios de todo el mundo. Desde entonces, la idea del peligro de Pegasus como el más potente programa espía ha sido aprovechado por los ciberestafadores para engañar a los usuarios haciéndolos creer que son víctimas de lo que en su día lo fue Pedro Sánchez.
«¿Has oído hablar de Pegasus?». Así empieza uno de los correo electrónico de los que alerta el Instituto Nacional de Ciberseguridad (INCIBE). El texto continúa: «Este es un programa de espionaje que se instala en ordenadores y teléfonos inteligentes, y permite a los hacker monitorear a los propietarios de los dispositivos». Y después de la explicación, llega la mentira: «Hace unos meses que lo instalé en todos de tus dispositivos porque no fuiste cuidadoso». El modus operandi de los ciberdelincuente es siempre el mismo, tras asegurar a sus víctimas que tienen instalado el programa espía Pegasus en su móvil o su ordenador, las amenazan con difundir vídeos íntimos que supuestamente han grabado sin que ellos se den cuenta. «Dudo que quieras que tus amigos, familiares y compañeros de trabajo lo sepan», dice el correo electrónico, que concluye pidiendo dinero a cambio de no divulgar ese supuesto contenido.
«Este tipo de estafa, conocida como sextorsión, se basa en la amenaza de difundir grabaciones que en realidad no existen. El objetivo es generar preocupación y alarma en la víctima, para que, por miedo a posibles repercusiones, realice el pago solicitado», explica el INCIBE. La solución que los ciberestafadores ofrecen a los usuarios que han recibido el correo es efectuar una transferencia a un monedero de criptomonedas.
¿Qué puedo hacer si he recibido el correo?
Si has recibido el correo electrónico, pero no has realizado el pago, márcalo como correo no deseado y eliminalo. Por supuesto, no has sido infectado por Pegasus, y los ciberdelincuentes no poseen semejantes grabaciones. El INCIBE recomienda no establecer ningún tipo de contacto con los estafadores. Esto es, no responder al correo, porque así estarías confirmando que tu cuenta se encuentra activa y podría ser usada para futuros intentos de fraude.
Poniéndonos en el peor escenario posible, en el que alguien haya accedido a pagar la cantidad demandada, es crucial conservar capturas de pantalla u otro tipo de evidencias del fraude, para interponer lo más rápido posible una denuncia ante las autoridades. También es recomendable que la víctima vigile durante meses si se han publicado datos sensibles suyos en internet. «Para saber qué información hay sobre nosotros en Internet existe una práctica conocida como egosurfing», detalla el INCIBE. Consiste en utilizar las redes sociales y los buscadores como Google, utilizando términos de búsqueda relativos a nosotros, como nuestro nombre, apellidos, DNI, etc., para localizar información en páginas webs y otras plataformas.