Nueva campaña de sextorsion dirigida a usuarios españoles utiliza supuestos correos de la Guardia Civil

La extorsión y el chantaje no es algo reservado a los grupos de ransomware y las empresas que caen víctimas. Cualquiera de nosotros puede ser objeto de un intento de extorsión por parte de los ciberdelincuentes, aunque estos no dispongan de ningún material con el que extorsionarnos. Esto se demuestra periódicamente con campañas de correos que pretenden asustar a los usuarios y hace que, presas del miedo a que se difundan imágenes comprometedoras, cedan al chantaje y paguen a los delincuentes.

El correo suplantando a la Guardia Civil

La estrategia que siguen los delincuentes en este tipo de campañas suele ser muy sencilla y consiste en enviar un correo sin personalizar y, en ocasiones como la que analizamos en este artículo, con evidentes síntomas de haber sido redactado por alguien cuya lengua nativa no es el español o ha utilizado algún sistema de traducción básico.

En ocasiones nos hemos topado con otras campañas más elaborados donde se incluyen documentos PDF con citaciones judiciales que suplantan a todo tipo de fuerzas y cuerpos de seguridad, como la Guardia Civil, Europol o Interpol. Sin embargo, estas campañas no piden de forma directa el pago de una cantidad en criptomonedas, tal y como solicitan los correos menos elaborados que analizamos hoy, sino que entablan una conversación por email indicando como realizar una transferencia para abonar la supuesta multa y evadir así el ingreso en prisión.

Si revisamos el correo en cuestión observamos que la plantilla es similar a otros casos anteriores, usando términos genéricos y sin aprovechar temas de actualidad como aquel email que analizamos hace tiempo y que mencionaba al software espía Pegasus como gancho para hacer más creíble la obtención de información confidencial y comprometedora.

Este tipo de correos suelen coincidir en varios puntos, como indicar que se lleva tiempo espiando a la supuesta víctima, que se ha conseguido obtener imágenes o vídeos comprometedores (que, por otra parte, no existen) que se enviaran a sus contactos si no se cede al chantaje, la supuesta inutilidad de los sistemas de seguridad ante el ataque realizado por este ciberdelincuente y la inclusión de una dirección de una cartera de criptomonedas donde realizar el pago del importe demandado. Como dato curioso, en esta plantilla se ha dividido la dirección de la cartera de criptomonedas en dos partes, posiblemente para tratar de evadir filtros antispam que bloqueen este tipo de cadenas de texto.

La pregunta que muchos se harán en este punto es si suele caer mucha gente en este tipo de engaños y la respuesta es que, afortunadamente, no, al menos en España. Sin embargo, que en el remitente del correo aparezca un dominio supuestamente asociado a la Guardia Civil podría hacer que algunos usuarios le dieran cierta credibilidad al correo, tal y como sucedía con el conocido “Virus de la Policía” hace más de una década.

Si revisamos los movimientos de la cartera de criptomonedas asociada a esta campaña de extorsión veremos que, desde su creación a finales de mayo, ha recibido y retirado fondos por valor de más de 3.200 dólares. Esto no significa que este dinero esté relacionado con los correos que estamos analizando, ya que el último ingreso fue realizado el pasado 25 de junio y la campaña que estamos revisando comenzó el día 28 por la noche. Aun así, es pronto para afirmar que ningún usuario vaya a pagar por esta extorsión, ya que los delincuentes dan un plazo de 48 horas para realizar el pago.

El futuro de la sextorsión

El éxito de correos de sextorsión como el que acabamos de ver suele ser bastante escaso y, aun así, los delincuentes los siguen utilizando porque estas campañas son tan sencillas y baratas de realizar que, aunque pocas personas cedan al chantaje, les sigue resultando beneficioso. No obstante, esto podría empezar a cambiar y convertir a las campañas de sextorsión en una seria amenaza para cualquier usuario si se extiende la tendencia de generar imágenes manipuladas y vídeos de contenido sexual mediante el uso de inteligencia artificial.

El pasado 5 de junio, el FBI emitió un comunicado donde alertaba del uso de imágenes y vídeos manipulados por parte de delincuentes para extorsionar a las personas cuya imagen había sido utilizada de forma ilícita. Aunque no se concretó la cantidad de denuncias presentadas por las personas afectadas, desde esta organización gubernamental se asegura que, durante los últimos meses se han recibido varias notificaciones de víctimas cuya imagen ha sido usada en la creación de contenido sexual sin su permiso.

Con la exposición actual en redes sociales es fácil para un delincuente obtener las imágenes necesarias para entrenar a una inteligencia artificial y que genere un modelo que suplante la imagen y la voz de la víctima. Además, la mayoría de las víctimas no se darán cuenta de ello hasta que los delincuentes intenten chantajearlos o algún conocido le indique que ha visto alguna imagen o video con su imagen manipulada.

El uso de inteligencia artificial con fines maliciosos para crear campañas de sextorsión y lo sencillo que resulta ahora para un delincuente manipular imágenes y vídeos supone un riesgo real del cual hemos de ser muy conscientes. Por ese motivo, es importante reforzar nuestra privacidad en redes sociales para que solo puedan acceder a contenido personal aquellas personas a las que demos autorización.

Conclusión

Aunque los delincuentes traten de extorsionarnos con este tipo de amenazas, no debemos ceder a su chantaje y ser conscientes de como cualquier tipo de información imagen o vídeo que publiquemos online puede ser usado en nuestra contra. Por el momento, la mayoría de casos de sextorsión son fáciles de detectar y no suponen mayor peligro, pero debemos prepararnos ante lo que pueda suceder en el futuro cercano si el uso malicioso de la inteligencia artificial se extiende.

Josep Albors