(+34) 910 42 42 93 [email protected]

Cómo funciona el phishing extorsivo: «Me han hackeado mis dispositivos y tienen vídeos íntimos que van a divulgar»

por


Fraude extorsivo pegasus

Ana Siles, corresponsal de Consumidor Global, habló con nuestro CEO Pablo F. Iglesias recientemente con el fin de preparar un reportaje sobre un «nuevo» fraude basado en un correo electrónico en el que los ciberdelincuentes te dicen que han infectado tu móvil con Pegasus y que llevan meses espiándote, que tienen fotos y vídeos tuyos íntimos etc… Para evitar que lo publiquen te solicitan un pago de 1300 dólares.

Además, usan de gancho el hecho de que el email parece ser enviado directamente desde tu propia cuenta, por lo que para alguien con pocos conocimientos técnicos, podría pensar que, en efecto, el cibercriminal ha tenido acceso al propio dispositivo.

Pablo, como suele hacer en estos casos, resolvió todas sus dudas.

Dejamos por aquí las respuestas que dio al medio con el fin también de ayudar a cualquier lector que llegue a este contenido y estén en esta misma situación.

1. ¿Qué es Pegasus y cómo actúa en nuestros dispositivos? ¿Lo podrías detectar?

Pegasus es uno de los spyware más sofisticados que se han desarrollado hasta la fecha. Hablamos de una herramienta de ciberespionaje utilizada por gobiernos y agencias para infiltrar dispositivos móviles (iOS y Android) sin que la víctima se entere. No hace falta ni que hagas clic en nada: basta con que recibas un mensaje para que, si estás en el punto de mira, Pegasus se cuele en tu móvil y empiece a registrar todo —desde tus mensajes hasta tus llamadas, ubicación y contraseñas—.

¿Detectarlo? Técnicamente es posible, pero muy difícil. De hecho, muchas veces ni siquiera las grandes compañías tecnológicas lo consiguen a tiempo. Desde CyberBrainers, cuando trabajamos con clientes que sospechan haber sido espiados (ya sea con Pegasus u otras variantes más accesibles), lo que hacemos es realizar un análisis forense avanzado del dispositivo y evaluar indicios de actividad anómala. No es magia, es método y experiencia. Eso sí: Pegasus está reservado a objetivos de alto valor (periodistas, activistas, directivos, políticos…). Por ejemplo es lo que usaron para hackear al móvil de Jezz Bezos hace unos años. Vamos, que muy probablemente contra ninguno de nosotros se llegaría a usar… más que nada porque cada infección sale al cibercriminal por decenas de miles de dólares. Pero existen otros spyware mucho menos sofisticados usados masivamente. Si te preocupa algo parecido, ya tienes un buen motivo para blindar tu ciberseguridad.

2. ¿Cómo funciona la estafa del mail “Pegasus”? ¿Tiene un nombre concreto? ¿Cómo pueden suplantarnos el email? ¿Cómo saber si de verdad han accedido a nuestra cuenta?

Esta estafa se conoce en el mundo de la ciberseguridad como sextorsión digital o, en su versión más básica, phishing extorsivo. Y no es nueva, ojo. Ya hablé de ella en 2022. El ciberdelincuente te manda un email que simula haber sido enviado desde tu propia dirección de correo electrónico, y en él te asegura que ha infectado todos tus dispositivos con un spyware tipo Pegasus. Dice tener fotos y vídeos íntimos tuyos y amenaza con enviarlos a tus contactos si no pagas un rescate, normalmente en criptomonedas.

Lo más importante: es un engaño psicológico. El atacante juega con el miedo y la duda. En realidad, no ha accedido a tu dispositivo ni tiene ningún archivo comprometedor. El truco del «email enviado por ti mismo» se consigue con una técnica llamada spoofing, que falsifica el remitente del correo electrónico.

¿Y cómo saber si realmente te han hackeado o es solo un farol? Desde CyberBrainers ofrecemos un análisis de reputación digital y de ciberhigiene para estos casos. Comprobamos si tus credenciales han sido filtradas en alguna brecha real y revisamos si hay acceso sospechoso a tus cuentas. En la amplia mayoría de ocasiones, como te decía, el correo es simplemente una amenaza vacía que juega con la ingeniería social.

timo robo videos intimos.jpg

(Ejemplo del tipo de emails que enviaban los cibercriminales hace años antes de usar Pegasus como excusa)

3. ¿Qué debemos hacer si recibimos este mail fraudulento?

  • Lo primero: no entres en pánico y no pagues jamás.
  • Segundo: no respondas al mensaje. Es preferible no dar ninguna señal de que el correo ha sido leído o que te ha afectado.
  • Tercero: cambia las contraseñas de tus cuentas más importantes (email, redes sociales, banca online) por si alguna realmente hubiera sido comprometida en el pasado, y activa la verificación en dos pasos.
  • Y cuarto: si tienes dudas, contacta con profesionales. Desde CyberBrainers ayudamos a personas que han recibido este tipo de amenazas a analizar su exposición real, limpiar su huella digital y reforzar su ciberseguridad personal. Y en casos en los que realmente sí ha habido robo (de datos, o de dinero), también asesoramos a las víctimas y gestionamos con las autoridades denuncias o medidas preventivas.

4. ¿Qué medidas de seguridad debemos seguir para evitar estas estafas?

La prevención sigue siendo nuestra mejor arma. Aquí van algunos consejos clave:

  • Activa la autenticación en dos pasos en todas tus cuentas importantes.
  • No reutilices contraseñas y utiliza un gestor de contraseñas seguro.
  • Desconfía de correos alarmistas o con amenazas, aunque parezcan venir de ti mismo.
  • Mantén el sistema operativo y las apps actualizadas, tanto en el móvil como en el ordenador.
  • Evita conectarte a redes Wi-Fi públicas sin protección y, si lo haces, usa una VPN.
  • Y sobre todo: edúcate y forma a tu entorno. La mayoría de ataques no entran por una vulnerabilidad técnica, sino por un clic ingenuo.

Servicio de asesoramiento a víctimas de fraude

Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.

Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).

Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.

Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.

¡Me han estafado! Necesito ayuda


Artículos relacionados:

  1. Nuestro CEO, entrevistado en Newtral sobre la estafa del brushing
  2. ¿Qué tienen en común el futbolista Cristiano Ronaldo y el empresario José Elías?
  3. Pablo F. Iglesias coorganiza la CanallaCON 2025: el evento que ha revolucionado la ciberseguridad en España
Editorial

Colección de artículos firmados por el equipo editorial de CyberBrainers, la consultora de reputación online y presencia digital.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
CyberBrainers
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.