El INCIBE alerta de una estafa que usurpa el nombre del software espía Pegasus para robarte

A la gente 'le suena' Pegasus como algo peligroso, y eso lo convierte en un magnífico anzuelo

Pegasus
Sin comentarios Facebook Twitter Flipboard E-mail

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una advertencia sobre una nueva modalidad de estafa en la que los ciberdelincuentes vienen usando desde hace unos días el temido nombre del software espía Pegasus para intimidar a las víctimas y extorsionarlas mediante correos electrónicos fraudulentos.

En estos correos, los estafadores afirman haber infectado el dispositivo del usuario con Pegasus, un software que ganó notoriedad en mayo de 2022, cuando se descubrió que había sido utilizado para extraer información del móvil del presidente Pedro Sánchez y de otros altos mandatarios del Gobierno.

A partir de ese momento, Pegasus se ha convertido en un símbolo del peligro de la cibervigilancia, y los estafadores han aprovechado esta fama para sembrar el miedo entre los usuarios comunes.

Otro caso más de sextorsión

Los e-mails comienzan con mensajes impactantes como "Hola pervertido. Quiero informarte sobre una situación muy mala para ti". En general, suelen hacer gala de un lenguaje chulesco y pretencioso... para muestra, un botón:

Chulesco

Los delincuentes aseguran haber accedido a la cámara del dispositivo y grabado vídeos íntimos de la víctima. A cambio de no divulgar este supuesto contenido, exigen un pago en criptomonedas de 975 dólares dentro de las siguientes 48 horas.

El INCIBE aclara que estos correos son un ejemplo de sextorsión, una técnica de chantaje basada en la amenaza de difundir grabaciones íntimas que, en este caso, en realidad no existen.

Los ciberdelincuentes utilizan técnicas de suplantación de correo electrónico (email spoofing) para que el mensaje parezca provenir de la propia cuenta de la víctima, aumentando así la credibilidad del engaño.

Recomendaciones del INCIBE

Para quienes han recibido el correo:

  1. Marcarlo como correo no deseado y eliminarlo: No respondas ni interactúes con los estafadores, ya que esto confirmaría que la cuenta está activa y podría ser blanco de futuros fraudes.
  2. No caer en el pánico: No reacciones sin pensar, y comprende que no ha habido ninguna infección con Pegasus y que no existen las supuestas grabaciones.

Para quienes han realizado el pago:

  1. Reunir todas las evidencias: Tomar capturas de pantalla del correo y cualquier otra prueba del fraude.
  2. Denunciar a las autoridades: Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Imagen | Marcos Merino mediante IA

En Genbeta | El INCIBE advierte sobre el peligroso fraude del sicario/proxeneta: cuando el ciberestafador amenaza con presentarse en tu casa

Inicio