How to report Bitcoin extortion?

Correo de mí mismo: ¿Estafa Cripto a la Vista?

22/08/2021

Valoración: 4.31 (8492 votos)

Recibir un correo electrónico que parece provenir de tu propia dirección es una experiencia desconcertante y alarmante. La primera reacción suele ser de pánico: ¿Alguien ha hackeado mi cuenta? ¿Tienen acceso a toda mi información? Y si en ese correo, además, te amenazan y exigen un pago en criptomonedas, la ansiedad puede dispararse. Respira hondo. Lo más probable es que no te hayan hackeado. Estás ante una de las estafas más comunes y antiguas de internet, adaptada a la era de los activos digitales: el email spoofing con fines de extorsión.

Índice de contenido

¿Cómo es Posible que Reciba un Correo de Mi Propia Dirección?

Para entender por qué esta estafa funciona, primero hay que comprender una debilidad fundamental del sistema de correo electrónico. El protocolo que gestiona el envío de emails (llamado SMTP) es bastante antiguo y, en su diseño original, no incluía mecanismos robustos para verificar la identidad del remitente. Esto permite una técnica conocida como "email spoofing" o suplantación de identidad de correo electrónico.

¿Qué hacer en caso de extorsión por correo electrónico?
CÓMO DENUNCIAR UN CORREO ELECTRÓNICO DE SUPLANTACIÓN DE IDENTIDAD , En tu computadora, ve a Gmail. , Abre el mensaje. , Junto a Responder , haz clic en Más . , Haz clic en Denunciar suplantación de identidad.

Imagina que envías una carta por correo postal. En el sobre, puedes escribir cualquier dirección que quieras en el campo del remitente. El cartero no va a ir a esa dirección a comprobar si realmente la enviaste tú; simplemente la entregará al destinatario. El email spoofing funciona de manera similar. Un estafador utiliza un software o un script para enviar un correo electrónico y simplemente escribe tu propia dirección en el campo "De" (From). Los servidores de correo, en muchos casos, no pueden distinguir si el correo es legítimo o falsificado y lo entregan en tu bandeja de entrada.

Es crucial entender esto: el hecho de que el remitente seas tú no significa que tu cuenta de correo haya sido comprometida. No tienen tu contraseña, no han accedido a tus contactos ni a tus otros correos. Simplemente han falsificado la dirección de origen para asustarte y hacerte creer que tienen un control total que en realidad no poseen.

La Conexión con las Criptomonedas: El Engaño de la Sextorsión

Aquí es donde entra el mundo de las criptomonedas. La gran mayoría de estos correos falsificados son intentos de sextorsión. El modus operandi es casi siempre el mismo:

  • La Amenaza: El estafador afirma haber instalado un malware en tu dispositivo mientras visitabas un sitio web para adultos. Asegura haber grabado un video comprometedor tuyo a través de tu webcam y, al mismo tiempo, haber copiado toda tu lista de contactos.
  • La "Prueba": Para hacer la amenaza más creíble, a menudo incluyen una contraseña antigua tuya en el cuerpo del correo. Esto suele ser el detalle que más asusta a las víctimas. Sin embargo, esta contraseña no la han obtenido hackeando tu correo, sino de antiguas filtraciones masivas de datos de otras plataformas (como LinkedIn, Adobe, etc.). Los estafadores compran estas listas de credenciales filtradas en la dark web y las usan para dar un toque de veracidad a su engaño.
  • La Demanda: Te exigen el pago de una cantidad de dinero, casi siempre en Bitcoin (BTC) o, a veces, en Monero (XMR), a una dirección de billetera específica. Te dan un plazo muy corto (24 o 48 horas) para realizar el pago, amenazando con enviar el supuesto video a todos tus contactos si no cumples.

¿Por qué piden criptomonedas? Por el seudonimato y la dificultad de rastreo que ofrecen en comparación con las transferencias bancarias tradicionales. Una vez que envías los fondos a su billetera, es prácticamente imposible recuperarlos o identificar al destinatario final.

Tabla Comparativa: Amenaza Real vs. Engaño de Spoofing

Para que puedas diferenciar claramente una cuenta comprometida de esta estafa, aquí tienes una tabla comparativa:

Característica Engaño de Spoofing (Sextorsión) Compromiso Real de Cuenta
Origen del Correo Falsificado para que parezca tu propia dirección. Correos reales enviados desde tu cuenta a tus contactos, visibles en tu carpeta de "Enviados".
Contenido Amenazas genéricas, historia de un video comprometedor y una demanda de criptomonedas. Puede variar, desde spam hasta intentos de phishing dirigidos a tus contactos usando información personal.
Pruebas Ofrecidas Ninguna prueba real. A veces, una contraseña antigua tuya obtenida de una filtración pública. Actividad sospechosa en tu cuenta: inicios de sesión desde ubicaciones extrañas, cambios en la configuración, etc.
Acción Requerida Pagar un rescate en criptomonedas. No hay una demanda directa, el objetivo es usar tu cuenta para otros fines maliciosos.

¿Qué Debo Hacer (y qué NO Debo Hacer)?

Si recibes un correo de este tipo, tu respuesta es crucial. Sigue estos pasos para protegerte a ti y a tus activos digitales.

Lo que NO DEBES hacer:

  • No entres en pánico: Recuerda que es una estafa masiva y automatizada. Envían millones de estos correos esperando que un pequeño porcentaje de personas asustadas caiga en la trampa.
  • NO PAGUES EL RESCATE: Es la regla de oro. No tienen ningún video. Pagar solo confirma que eres una víctima vulnerable, te pone en una lista de "pagadores" y probablemente te envíen más estafas en el futuro. Además, estarías financiando actividades delictivas.
  • No respondas al correo: Responder confirma que tu dirección de correo está activa, lo que te convierte en un objetivo para futuros ataques de phishing y spam.
  • No hagas clic en ningún enlace ni descargues archivos adjuntos: Aunque es raro en este tipo de estafa, el correo podría contener malware real.

Lo que SÍ DEBES hacer:

  1. Márcalo como Spam o Phishing: Usa la función de tu proveedor de correo para reportar el email. Esto ayuda a sus filtros a aprender y a proteger a otros usuarios.
  2. Bórralo permanentemente: Una vez reportado, elimínalo de tu bandeja de entrada y de la papelera. Quítalo de tu vista para reducir la ansiedad.
  3. Cambia tu contraseña: Aunque tu cuenta de correo probablemente no esté comprometida, si la contraseña que mencionan es una que todavía usas en algún sitio (¡o es similar!), es el momento perfecto para cambiarla. Crea una contraseña nueva, larga y única para tu correo electrónico.
  4. Activa la Autenticación de Dos Factores (2FA): Esta es la medida de seguridad más importante que puedes tomar. Activa la Autenticación de dos factores (2FA) en tu correo electrónico, en tus cuentas de exchanges de criptomonedas y en cualquier otro servicio importante. Esto significa que incluso si alguien roba tu contraseña, no podrá acceder a tu cuenta sin un segundo código (generalmente desde tu teléfono).

Preguntas Frecuentes (FAQ)

P: ¿Significa esto que mi ordenador o mi teléfono están infectados con un virus?

R: Es extremadamente improbable. La afirmación de que han instalado un troyano es parte del engaño para generar miedo. La estafa se basa completamente en la ingeniería social, no en un hackeo técnico sofisticado a tu dispositivo.

P: ¿De verdad tienen un video mío?

R: Con un 99.9% de certeza, no. No existe ningún video. Es una mentira diseñada para extorsionarte. Nunca han proporcionado una sola prueba de la existencia de dichos videos porque simplemente no los tienen.

P: Si la contraseña que mencionan es correcta, ¿cómo la consiguieron?

R: Como se mencionó, la obtuvieron de bases de datos de sitios web que fueron hackeados en el pasado. Puedes usar servicios en línea como 'Have I Been Pwned' para comprobar si tu correo electrónico ha estado involucrado en alguna filtración de datos conocida. Esto te mostrará de dónde pudieron haber sacado esa contraseña antigua.

P: ¿Debería denunciarlo a las autoridades?

R: Sí, siempre es una buena práctica denunciar los intentos de extorsión a las autoridades competentes en ciberdelitos de tu país. Aunque es difícil que puedan rastrear a los culpables, las denuncias ayudan a crear estadísticas y a concienciar sobre la prevalencia de estas estafas.

En conclusión, recibir un correo de ti mismo con amenazas y una demanda de criptomonedas es una táctica de miedo, no una brecha de seguridad real en tu cuenta. Es un recordatorio contundente de la importancia de mantener una buena higiene digital. Utiliza contraseñas fuertes y únicas, activa la autenticación de dos factores en todas tus cuentas importantes y, sobre todo, mantén la calma y el pensamiento crítico ante cualquier comunicación que intente provocarte miedo o urgencia. Tus criptoactivos y tu paz mental dependen de ello.

Si quieres conocer otros artículos parecidos a Correo de mí mismo: ¿Estafa Cripto a la Vista? puedes visitar la categoría Seguridad.

Subir
bitcoinBTC/ARS
96,483,958.96 0.66%
ethereumETH/ARS
2,819,183.94 0.33%
tetherUSDT/ARS
1,420.05 0.00%
bnbBNB/ARS
890,768.63 0.27%
xrpXRP/ARS
1,931.30 0.21%
usd-coinUSDC/ARS
1,420.06 0.01%
solanaSOL/ARS
119,371.26 0.40%
tronTRX/ARS
404.18 0.38%
figure-helocFIGR_HELOC/ARS
1,454.15 1.05%
staked-etherSTETH/ARS
3,216,534.32 3.46%