How do I contact bitcoin.com customer service?

Estafa de Sextorsión y Bitcoin: ¡No Pagues!

21/09/2023

Valoración: 4.65 (10797 votos)

Imagínate la escena: abres tu bandeja de entrada y encuentras un correo con un asunto que te hiela la sangre: una de tus contraseñas. Al leerlo, un desconocido afirma haberte grabado a través de tu webcam mientras visitabas sitios para adultos y amenaza con enviar el vergonzoso video a todos tus contactos si no pagas una suma considerable en Bitcoin. Este escenario, diseñado para generar pánico y vergüenza, es una de las estafas más comunes y efectivas de la era digital: la sextorsión. Pero antes de que el miedo te lleve a hacer clic en “comprar Bitcoin”, respira hondo. Estás ante un engaño masivo y, en la inmensa mayoría de los casos, los delincuentes no tienen absolutamente nada en tu contra.

What is a sextortion email with a password?
Recognizing Sextortion scams. A sextortion email often begins with a subject line like "your password is…" followed by one of your passwords that the attacker has gained from a data breach.
Índice de contenido

¿Qué es Exactamente un Correo de Sextorsión con Contraseña?

Un correo de sextorsión es una forma de chantaje en la que un estafador afirma poseer material comprometedor tuyo (generalmente de naturaleza sexual) y amenaza con hacerlo público a menos que pagues un rescate. La variante que incluye una de tus contraseñas reales o antiguas es particularmente alarmante porque le da un falso aire de legitimidad a la amenaza. El delincuente utiliza esta contraseña como “prueba” de que ha hackeado tu dispositivo, cuando la realidad es mucho más simple y menos peligrosa para ti.

El objetivo de estos criminales es puramente psicológico. Juegan con el miedo, la vergüenza y la urgencia. El texto del correo está cuidadosamente redactado para que no pienses con claridad, te sientas acorralado y veas el pago como la única salida rápida y silenciosa para evitar una humillación pública.

El Gran Secreto: ¿Cómo Obtuvieron mi Contraseña?

Esta es la pregunta clave que atormenta a las víctimas y la pieza central del engaño. Si no han hackeado tu ordenador, ¿de dónde sacaron esa contraseña? La respuesta se encuentra en las filtraciones de datos masivas (conocidas como data breaches).

A lo largo de los años, innumerables sitios web y servicios en línea (redes sociales, foros, tiendas online, etc.) han sufrido ataques informáticos en los que se han robado bases de datos enteras con información de usuarios. Estas bases de datos, que contienen millones de combinaciones de correos electrónicos y contraseñas, se compran y venden en la dark web.

Los estafadores simplemente compran estas listas por muy poco dinero. Luego, utilizan un software automatizado para enviar millones de correos electrónicos a las direcciones que han conseguido. El programa inserta automáticamente la contraseña correspondiente a cada correo en el cuerpo del mensaje. Es por esto que la contraseña que ves suele ser antigua; es la que usabas en aquel foro en 2012 o en aquella tienda online que ya ni recuerdas. No es una prueba de un hackeo actual, sino el eco de una brecha de seguridad pasada en otro servicio.

Desmontando las Mentiras del Estafador

Analicemos las afirmaciones típicas de estos correos y por qué son, casi con total seguridad, falsas:

  • “Instalé un malware en un sitio porno que visitaste”: Es una afirmación genérica y vaga. La envían a millones de personas, esperando que un porcentaje de ellas haya visitado ese tipo de sitios recientemente, haciendo que la amenaza parezca más creíble por pura coincidencia.
  • “Te grabé con tu webcam y capturé tu pantalla”: Grabar a alguien remotamente a través de su webcam sin que se dé cuenta (por ejemplo, sin que se encienda la luz indicadora) requiere un software muy sofisticado y un ataque dirigido. Es extremadamente improbable que un estafador que envía correos masivos se tome esa molestia. Simplemente no tienen ningún video.
  • “Tengo toda tu lista de contactos”: Al igual que con el video, esta es otra parte del farol para aumentar la presión. Afirman tener los contactos de tus redes sociales, correo y mensajería, pero es una amenaza vacía para que imagines las consecuencias sociales del chantaje.
  • “Tengo un píxel en este correo y sé que lo has leído”: Esto sí es técnicamente posible. Se conoce como píxel de seguimiento y es una tecnología común en el marketing por correo electrónico para saber si un mensaje ha sido abierto. Sin embargo, esto no prueba absolutamente nada más. No significa que tengan acceso a tu sistema, solo que su correo llegó y lo abriste.

Tabla Comparativa: Mitos vs. Realidades de la Estafa

Mito (Lo que dice el estafador) Realidad (Lo que realmente sucede)
"He hackeado tu ordenador y tengo control total." No, simplemente tienen tu correo y una contraseña antigua de una filtración de datos de otro sitio web.
"Tengo un video tuyo muy comprometedor." Es un farol en el 99.9% de los casos. No existe tal video. Es una amenaza genérica para asustarte.
"Si no pagas, enviaré el video a todos tus contactos." No pueden enviar algo que no tienen. Además, no suelen tener tu lista de contactos.
"Págame en Bitcoin porque no se puede rastrear." Eligen Bitcoin por su pseudonimato y la irreversibilidad de las transacciones, lo que dificulta recuperar el dinero.

¿Por Qué Exigen el Pago en Bitcoin?

Los ciberdelincuentes prefieren las criptomonedas, y en especial Bitcoin, por varias razones clave que se alinean perfectamente con sus objetivos:

  1. Pseudonimato: Aunque todas las transacciones de Bitcoin son públicas y se registran en la blockchain, no están directamente vinculadas a la identidad de una persona en el mundo real. Para un delincuente, es más fácil ocultar su identidad tras una dirección de Bitcoin que tras una cuenta bancaria.
  2. Irreversibilidad: Una vez que envías una transacción de Bitcoin, es definitiva. No se puede cancelar ni revertir. Esto garantiza que si una víctima paga, no podrá recuperar su dinero llamando a un banco o a una compañía de tarjetas de crédito.
  3. Naturaleza Global y sin Fronteras: Las criptomonedas operan al margen del sistema financiero tradicional. Un estafador en cualquier parte del mundo puede recibir un pago de una víctima en otro país sin necesidad de intermediarios, regulaciones o controles bancarios.

Pasos a Seguir si Recibes este Correo: ¡No Pagues!

Lo más importante es mantener la calma y actuar con lógica. Pagar el rescate no solo te hará perder tu dinero, sino que también te marcará como un objetivo dispuesto a pagar, lo que podría llevar a futuros intentos de estafa.

Sigue estos pasos:

  • No respondas al correo: Cualquier respuesta, incluso una negativa, confirma que tu dirección de correo está activa y que has leído el mensaje. Esto solo te traerá más spam y posibles intentos de estafa.
  • No pagues el rescate: Repetimos, no tienen nada. Pagar solo financia sus actividades criminales y no te garantiza nada.
  • Cambia tus contraseñas: Si la contraseña que aparece en el correo es una que todavía utilizas en algún servicio, cámbiala inmediatamente. Aprovecha para cambiar las claves de tus cuentas más importantes (correo electrónico, banca online, redes sociales).
  • Activa la autenticación de dos factores (2FA): Esta es una de las medidas de seguridad más importantes. La autenticación de dos factores añade una capa extra de protección, exigiendo un segundo código (normalmente desde tu teléfono) para iniciar sesión, incluso si alguien tiene tu contraseña.
  • Marca el correo como spam o phishing: Esto ayuda a los proveedores de correo a mejorar sus filtros y proteger a otros usuarios de recibir el mismo mensaje.
  • Considera cubrir tu webcam: Aunque la amenaza sea falsa, cubrir la lente de tu webcam con una simple pegatina o un cobertor específico es una buena práctica de seguridad que te dará tranquilidad.

Preguntas Frecuentes (FAQ)

¿Y si la contraseña del correo es la que uso actualmente en mi email principal?

Aunque la situación sea más alarmante, la lógica de la estafa sigue siendo la misma: el video es un farol. Sin embargo, esto significa que tu cuenta principal es vulnerable. Cambia la contraseña de inmediato y activa la autenticación de dos factores (2FA) sin falta. Revisa la actividad reciente de tu cuenta para detectar cualquier inicio de sesión sospechoso.

¿Debería denunciar el correo a la policía?

Sí. Aunque es muy difícil que localicen al estafador individual, denunciar estos delitos ayuda a las autoridades a comprender la magnitud del problema, identificar patrones y, en ocasiones, desmantelar las redes que se dedican a ello. Puedes acudir a la unidad de delitos telemáticos de la policía de tu país.

¿Hay alguna posibilidad de que el video sea real?

La probabilidad es extraordinariamente baja, cercana a cero. Estos son correos masivos y no ataques personalizados. La amenaza del video es la herramienta que usan para asustar, pero carece de fundamento en la inmensa mayoría de los casos.

En conclusión, los correos de sextorsión son una táctica de miedo basada en información antigua y amenazas vacías. La clave para vencerlos es la información y la calma. Entendiendo cómo funcionan, puedes reconocer el engaño, proteger tus cuentas y, simplemente, eliminar el correo y seguir con tu vida sin ceder al chantaje.

Si quieres conocer otros artículos parecidos a Estafa de Sextorsión y Bitcoin: ¡No Pagues! puedes visitar la categoría Seguridad.

Subir
bitcoinBTC/ARS
92,699,578.35 2.20%
ethereumETH/ARS
2,714,337.74 4.64%
tetherUSDT/ARS
1,408.49 0.00%
bnbBNB/ARS
862,867.37 2.07%
xrpXRP/ARS
1,915.54 3.23%
usd-coinUSDC/ARS
1,408.36 0.00%
solanaSOL/ARS
115,355.09 4.87%
tronTRX/ARS
397.93 0.92%
figure-helocFIGR_HELOC/ARS
1,477.50 2.66%
staked-etherSTETH/ARS
3,190,293.70 3.46%