Este es el engaño cibernético de moda en América Latina

En tu bandeja de entrada aparece un correo electrónico sospechoso. Como remitente apareces tú, pero… ¿por qué habrías de mandarte un mensaje a ti mismo? Luego lo revisas mejor y el asunto te pone los pelos de punta: "Tu cuenta ha sido pirateada".

Desesperado, entras a ver de qué se trata. Y lees que tu cuenta "está hackeada". Te dicen que han instalado un troyano y que han descargado "toda la información confidencial" de tu sistema. Te amenazan con divulgar fotos tomadas con tu cámara web y, en algunos casos, registros del usuario que visita sitios pornográficos u otras imágenes comprometedoras.

Para evitar la divulgación de estos datos, a cambio te piden el pago de una recompensa a una billetera bitcoin, a la que se debe transferir el equivalente de 150 dólares. Pero no entres en pánico, porque esta modalidad de extorsión no tiene un sustento real.

El usuario que te lo manda está haciéndote creer que tiene acceso a tu computadora, pero en realidad lo único que ha hecho es usar una técnica conocida como 'spoofing', explicó a Sputnik José Luis López, portavoz de la empresa internacional de ciberseguridad ESET.

Más información: Estas extensiones de Chrome podrían robar tu contraseña de Facebook

Básicamente, es una técnica que permite falsificar algún rasgo de una comunicación informática. En este caso, la dirección de correo electrónico.

"Hay un montón de maneras de obtener las direcciones de correo electrónico, porque en realidad no es algo secreto. Cada vez que enviamos algo, iniciamos sesión en algún lado o utilizamos nuestro correo electrónico, estamos diciéndoles a todos cuál es nuestra dirección", indicó López, representante de ESET en Uruguay.

Esta maniobra, a diferencia de otras amenazas, no consiste en nada "dirigido" o "personalizado", y generalmente son copias en español de otros mensajes similares ya utilizados en otras zonas. Simplemente se aprovecha del mismo funcionamiento de algunos servicios de correo electrónico que "no tienen una protección correcta para indicar que el remitente es el real".

"Eso lo tiene que hacer el servidor de correo en cada caso y no todos lo tienen configurado correctamente. Es muy fácil falsificar el correo electrónico y enviárselo a alguien que no tiene por qué existir, pero es un correo electrónico que sí existe. Ahí donde aparecen las víctimas elegidas al azar", explicó el experto.

El impacto psicológico que causa en el usuario es "importante", pero es una modalidad de "ingeniería social", es decir, hacer creer a la víctima que la situación es real. Aprovechándose de la desesperación, la hace caer en el engaño. En realidad, el cibercriminal que intenta llevar a cabo la estafa no tiene material para extorsionar. Lo único que hizo fue fingir que enviaba el correo desde la misma dirección.

Te puede interesar: Pescando desprevenidos: la estafa del siglo XXI se llama phishing

La solución está en ignorar estos mensajes, no responderlos y no entrar a ningún enlace sospechoso contenido en ellos, pues es una versión sofisticada del clásico "cuento del tío". A medida de prevenir otras estafas, es conveniente cambiar periódicamente las contraseñas, procurar que sean seguras y tener herramientas para garantizar la seguridad del equipo.

"Hay que tener en cuenta que en internet todo puede ser falsificado. No hay que creer en nada que nos llegue a través de internet, de redes sociales o del correo electrónico sin verificarlo antes", recomendó López.

"No hay responder nada que no hayamos solicitado sin estar seguros de quién lo está enviando y mucho menos hacer clic en los enlaces que aparecen en correos no solicitados. Esto es válido para las redes sociales también", precisó el experto.

Echa un vistazo: ¡Nunca utilices esas contraseñas!

La modalidad es parecida a las estafas procedentes  de criminales que se hacen pasar por bancos, que pueden ser aquellos en los que operamos o no, pidiendo actualizar datos sensibles a efectos financieros.

También desde los laboratorios de ESET Latinoamérica han detectado aplicaciones falsas en Google Play que fingen ser de bancos. No obstante, son fraudulentas, y roban los datos del usuario tras lograr engañar a los filtros de la tienda de Android.

En ocasiones, se anuncia por correo electrónico a los potenciales incautos que el banco puso a disposición una nueva aplicación. No es más que otra táctica de "ingeniería social". Los bancos no suelen hacer llegar la información por esos canales, y si lo hacen, generalmente incorporan maneras de corroborar que es real. Por lo tanto, desconfiar no está de más.

"No se debe creer nada de lo que vemos en internet sin saber cuál es el origen. Esto se aplica también para las fake news. Todo lo que se puede publicar en internet en realidad es anónimo, en el sentido de que realmente no sabemos si la persona que dice ser que envía eso lo es realmente", aseveró López.

Mira además: Advertencia: no caigas en la trampa de los estafadores en WhatsApp

Todo lo que subimos a internet "deja de ser nuestro, porque por más controles que tengamos, está en la computadora de otra persona". Esa misma información luego "es la que usan los cibercriminales": fotos o enlaces nuestros pueden ser destinados a engaños más elaborados. De momento, la solución es permanecer atentos.