La semana pasada mantuve un par de llamadas con un equipo de investigación de La Sexta que estaba preparando un reportaje sobre campañas de phishing como el de la novia rusa.
La reportera se puso en contacto conmigo después de haber leído mi flirteo amoroso con la capitana del ejército de EEUU Kristen Griest, un artículo muy exitoso (por lo cómico que es todo desde fuera) que escribí hace ya unos cuantos años, y en el que mostraba paso a paso cómo le había seguido el juego a esta banda de cibercriminales, y, de paso, cómo funcionaban este tipo de fraudes.
La mala suerte quiso que justo el día que se iba a rodar en directo el programa (jueves de tarde), un servidor estuviera de viaje y por tanto no pudiera entrar en cámara. Barajamos incluso hacer alguna parada en un pueblo a medio camino de Cataluña, y montar un plató rápido para hacer la grabación, pero lo cierto era que iba a ser muy arriesgado saber a ciencia cierta a qué hora podía estar ahí sin conocer el estado de la carretera (viaje de Madrid a Girona, unos 800 kms).
Así que por segunda vez se me trunca salir en directo en La Sexta. Es cierto que ya he colaborado con ellos en varias ocasiones, pero por una cosa u otra, al final lo de aparecer en la televisión en este canal en particular se me escapa :D.
En todo caso, me pareció interesante hablar en esta pieza del modus operandi de este tipo de estafadores, y sobre cómo podemos protegernos de ello. Justo de lo mismo que acabaron hablando en el reportaje usando parte de la documentación que les hice llegar.
¿Cómo funcionan los timos basados en el amor?
La premisa inicial es siempre la misma. Lo único que cambia es el canal y el contexto.
- Un hombre o una mujer sorprendentemente atractivos llegan a tu perfil en redes sociales, o incluso vía email, y quieren entablar amistad contigo.
- Si aceptas, empezaréis a conversar y muy probablemente encuentres en esa persona la pareja perfecta. Atractiva, pero también muy entretenida, y sobre todo interesada en todo lo que le dices.
- Pasado el tiempo y las conversaciones, te irá pasando fotografías o vídeos cada vez más picantes, y te animará a que tú hagas lo propio.
- También te irá sonsacando de forma sutil información personal (de dónde eres, si tienes pareja, etc etc…).
- Llegado a un punto, te pedirá que le envíes dinero, bien sea para ayudarle a ir a verte a tu país (casualmente siempre son de fuera), y si te niegas, te amenazará con exponer ese contenido íntimo (conversaciones, fotos, vídeos…) que tiene de ti a los tuyos (pareja si tienes, pero sino también amigos y/o familiares que previamente ya haya fichado en tus perfiles sociales).
Te puedo asegurar que a CyberBrainers nos llegan muchos casos de víctimas que realmente lo están pasando fatal. Gente casada que ha tenido un desliz amoroso con quien no debía, pero también jóvenes y adultos que ven cómo, de pronto, son extorsionados para que paguen a cambio de que ese vídeo donde aparecen masturbándose no acabe en manos de sus compañeros de clase o del trabajo.
Este tipo de ataques tienen como nombre el fraude de la novia rusa, y lo cierto es que los ganchos van cambiando con el tiempo, incluso uniéndolos a otros fraudes como el del príncipe nigeriano (alguien que ha heredado una fortuna te pide si le ayudas a sacar el dinero de su país a cambio de que te quedes una comisión).
De hecho, mi querida y amada Capitana Kristen Griest era un fraude que mezclaba el de novia rusa con el nigeriano. Esta afamada capitana, que existe y es un soldado muy condecorado del ejército estadounidense, me escribió porque se había quedado prendada de mis encantos físicos, y ya de paso, me explicó que su escuadrón había encontrado un maletín con millones de dólares, pero que claro, no podía sacarlo del país por sí sola, y necesitaba por tanto mi ayuda.
Mientras me intentaba camelar pasándome fotos e intentando descubrir si tenía familiares o estaba casado, me proponía que yo hiciera de intermediario. Recibiría el dinero y yo me quedaba una comisión.
Por supuesto, para recibir ese dinero primero tenía que hacer un pago testimonial de unos cuantos dólares a la supuesta plataforma de envío. Y si lo hubiera hecho, luego hubiera salido otro pago mayor… Así hasta que ya me diera cuenta de que era un timo, momento en el que la capitana Griest se transformaría muy probablemente en un gordo ucraniano amenazándome con hacer públicas fotos o vídeos íntimos que quizás, en un descuido, le hubiera pasado en conversaciones antiguas.
Así es como funcionan este tipo de timos. Y créeme que aunque yo lo esté ahora contando irónicamente, se aprovechan de las necesidades humanas (son expertos en ello) y pueden literalmente destruirte la vida.
¿Qué hacer para evitar ser una víctima?
Pues lo fácil sería decirte que apliquemos el sentido común. Ese bombón que de pronto has conocido por Facebook y se ha fijado en ti, o en mí, muy probablemente sea una farsa.
Que no aceptemos a nadie que no conozcamos, y que no publiquemos en Internet aquello que no nos gustaría que nuestro peor enemigo viera de nosotros.
Por último, si el daño ya está hecho, lo primero que hay que hacer es denunciarlo a las autoridades (en el caso de España, a la policía nacional o a la guardia civil), y contratar los servicios de un perito como el que tenemos en CyberBrainers para recopilar pruebas y poner las máquinas de monitorización a funcionar, para evitar en la medida de lo posible, que ese contenido acabe expuesto públicamente.
Ya te digo que si el daño está hecho, es muy complicado luchar contra ello. Pero aún así, tenemos opciones.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.