Lamentablemente, a lo largo de los años, hemos tenido que escribir numerosas alertas sobre los estafadores románticos y los sextorsionistas.
Aunque son términos que suenan generales, han llegado a referirse a dos tipos específicos de delitos online:
- Estafa romántica. Se trata de una estafa de confianza a largo plazo en el que los ciberdelincuentes cortejan su amistad online con una identidad falsa, a menudo “tomando prestadas” imágenes, un nombre y una historia de vida de la cuenta de un sitio de citas de otra persona. Los estafadores románticos pueden estar dispuestos a invertir semanas, meses o incluso años en construir una relación online totalmente ficticia, pero aparentemente seria. Puede que incluso le propongan matrimonio durante el proceso. Durante este tiempo, abusarán de su confianza para exprimirle para obtener “ayuda” financiera, por ejemplo, para las tasas del visado, las facturas de los abogados, los billetes de avión, los gastos médicos y posiblemente mucho más.
- La sextorsión, también conocida como “timo del porno”. Suele referirse a los mensajes de chantaje en los que se afirma haber hecho capturas de pantalla en las que se ve el porno en línea y, al mismo tiempo, se capta a través de la cámara web. Los estafadores del porno suelen afirmar que han obtenido sus “pruebas” implantando un malware en tu ordenador que les da acceso remoto. En realidad, no hay capturas de pantalla ni vídeos, pero los delincuentes suelen incluir algunos datos personales, normalmente adquiridos de una antigua filtración de datos, para asustar y hacer creer que su historia de malware podría ser cierta. Los datos suelen ser un número de teléfono, un código postal o una antigua contraseña.
La buena noticia en el caso de la estafa del porno es que los ciberdelincuentes no tienen nada contra ti, y el “malware” que dicen haber implantado en tu ordenador es sólo una sarta de mentiras.
La mala noticia, sin embargo, es que existe una forma de extorsión sexual en línea que es efectivamente un híbrido de estafa romántica y estafa porno, en la que los ciberdelincuentes implicados sí tienen contenido con el que chantajear
La extorsión del sitio de citas revisada
Los ciberdelincuentes híbridos de “estafa romántica combinada con estafa de porro” suelen acercarse a su víctima en un sitio de citas, al igual que los estafadores románticos mencionados anteriormente, y cortejan su interés, pero no se toman su tiempo para exprimirle el dinero durante un período prolongado.
En su lugar, persuaden a su víctima para que intercambie fotos explícitas, a menudo haciéndole creer que puedes confiar en ellos al enviar primero sus propias fotos explícitas. (Como puedes imaginar, utilizan las fotos de otras personas, no las suyas).
Desgraciadamente, la estafa se desarrolla de la misma manera que la estafa del porno mencionada anteriormente: “Paga el silencio o difundiremos la noticia a gente que no quieres que se entere”.
La diferencia en este caso, por supuesto, es que los delincuentes sí tienen material explícito.
A diferencia de los estafadores del porno de la vieja escuela, esa parte de la historia no es un farol, porque están utilizando las fotos que se les envió bajo la impresión errónea de que se podía confiar en ellos.
Lo peor es que, aunque el chantaje sexual es bastante malo en general, hay algunas víctimas específicas que son aún más vulnerables que otras, especialmente aquellas cuya sexualidad es un secreto.
Advertencia de la FTC
Por ello, la Comisión Federal de Comercio (FTC) de EEUU, el organismo de protección al consumidor, ha emitido una advertencia muy particular sobre este tipo de extorsión a las personas de la comunidad LGBTQ+ que aún no han salido del armario.
Como explica la FTC:
[Los delincuentes] suelen funcionar de la siguiente manera: un estafador se hace pasar por una potencial pareja romántica en una aplicación de citas LGBTQ+, chatea contigo, te envía rápidamente fotos explícitas y te pide fotos similares a cambio. Si envías las fotos, comienza el chantaje. Te amenazan con compartir tu conversación y tus fotos con tus amigos, familia o empleador a menos que pagues, normalmente con una tarjeta de regalo.
Otros estafadores amenazan a las personas que están “en el armario” o que aún no han salido del todo. Pueden presionarte para que pagues o salgas del armario, afirmando que “arruinarán tu vida” al exponer fotos o conversaciones explícitas.
Cualquiera que sea su ángulo, lo que buscan es una cosa: tu dinero.
¿Qué hacer?
- Utiliza tu buscador favorito para realizar una búsqueda inversa de imágenes. Esto no siempre atrapará a los estafadores, pero puede ayudarte a detectar que alguien que acabas de “conocer” en un sitio de citas no es la persona que dice ser. En otras palabras, si tu búsqueda inversa de imágenes no obtiene resultados útiles, eso no prueba que la persona que te ha contactado sea auténtica. Pero si obtienes una coincidencia con el perfil de otra persona, puedes estar seguro inmediatamente de que estás tratando con un estafador.
- Infórmate antes de compartir. En muchos países, no es ilegal enviar fotos explícitas a otras personas con el consentimiento y la comprensión de ambas partes. Pero esto requiere no sólo que confíes plenamente en la otra persona, sino también que confíes en que ella misma no sufrirá un hackeo o una filtración de datos en la que la información que compartiste con ella sea recogida y vendida por alguien totalmente distinto.
- Si tienes dudas, no lo hagas. Si hay información que no quieres que sea de dominio público, ya sea algo tan simple como tu número de teléfono o tan íntimo como tu sexualidad, no la hagas semipública confiándola a personas que no conoces realmente y que no has visto en persona. Una vez que lo has dado, no hay forma segura de recuperarlo, por muy cooperativas que parezcan las personas con las que lo has compartido.
- No pagues el dinero del chantaje. No hay forma de estar seguro de que los delincuentes vayan a borrar realmente los datos como dicen. Y lo que es peor, incluso si realmente eliminan sus copias, no tienes ninguna garantía de que no hayan vendido los datos antes de estafarte, o de que no hayan sido hackeados por otros delincuentes entre la recepción de tus fotos y la conclusión de su campaña de chantaje.
Un ejemplo de la vida real de cómo los ciberdelincuentes a veces se vuelven unos contra otros es la brecha del ransomware Conti de agosto de 2021, en la que afiliados agraviados de los “servicios” del ransomware Conti se volvieron contra los operadores del esquema al hacer público un archivo llamado Мануали для работяг и софт.rar (manuales de funcionamiento y software).