Loading...

Estafa de Pegasus: el INCIBE alerta de una oleada de falsos chantajes para vaciar tu cuenta bancaria

Los ciberdelincuentes intentan convencer a la víctima de que han obtenido fotos íntimas suyas tras acceder a su dispositivo, pero no es cierto

Juan Manuel Del Olmo

Una persona preocupada delante de su ordenador tras leer la estafa de Pegasus / FREEPIK

Pegaso era el caballo alado de Zeus, un animal níveo que transportó a Perseo y le ayudó a derrotar a Medusa. El nombre de este ser mitológico, hermoso y poderoso, sirvió para denominar algo mucho más oscuro: un complejo software de espionaje desarrollado por una empresa israelí que desató un escándalo hace dos años. Según se denunció, Pegasus había sido instalado en los teléfonos móviles de varios líderes políticos, entre ellos varios independentistas y el propio Pedro Sánchez. Ahora, el nombre vuelve a sonar porque las autoridades han detectado una estafa que utiliza la fama del software.

En concreto, ha sido el Instituto Nacional de Ciberseguridad (Incibe) la entidad que ha alertado de que los delincuentes envían correos electrónicos fraudulentos que buscan extorsionar a los destinatarios.

Cómo funciona la estafa

Los ciberdelincuentes hacen creer a las víctimas que han instalado el software Pegasus en sus dispositivos. Gracias a esto, indican, han conseguido espiarle y han obtenido información personal, como vídeos y fotos íntimas. Lógicamente, el destinatario se asusta, pero cree que hay una solución: el estafador le ofrece la posibilidad de efectuar una transferencia para evitar que difunda este contenido por la red.

Una cuenta de Gmail en un ordenador / PIXABAY

No obstante, el relato de los ciberdelincuentes es una completa mentira: no han instalado Pegasus, ni han cazado información delicada, ni tienen ninguna opción de difundirla. Lamentablemente, muchas víctimas creen que sí y terminan pagando en un monedero virtual de bitcoin facilitado por los timadores. Los delincuentes intentan ser muy convincentes, y utilizan frases asertivas como “Quiero informarte sobre una situación muy mala para ti”.

Difundir grabaciones que no existen

El estafador también asegura a la víctima que, una vez haya recibido la confirmación del pago, se compromete a eliminar todo el contenido que le había sonsacado. “Este tipo de estafa, conocida como sextorsión, se basa en la amenaza de difundir grabaciones que en realidad no existen. El objetivo es generar preocupación y alarma en la víctima, para que, por miedo a posibles repercusiones, realice el pago solicitado”, explica el Incibe.

Por eso, recomienda a las personas que hayan recibido este mail que lo clasifiquen como correo no deseado y lo eliminen. “No has sido infectado por un malware, por lo que los ciberdelincuentes no poseen dichas grabaciones. Simplemente están utilizando técnicas de ingeniería social con el objetivo de engañarte”, remarcan.

Una mujer mira su móvil con preocupación / FREEPIK - @teksomolika

Evita hacer pagos

En cualquier caso, hay que evitar hacer cualquier pago al extorsionador, y tampoco conviene establecer comunicación con él respondiendo al correo. “Al hacerlo, estarías confirmando que tu cuenta se encuentra activa y podría ser usada en futuros intentos de fraude”, recuerda el Incibe.

En cambio, si la víctima ha picado y ha dado dinero al estafador, debe intentar realizar capturas de pantalla y recabar otras evidencias del fraude. Cuando haya reunido el mayor número de pruebas posible, debe ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado para formalizar una denuncia.