La tecnología a tu alcance

Hace unos días os traje un artículo donde desmontaba la estafa bautizada como "Hi Perv", una estafa basada en una extorsión falsa. Si todavía no lo has leído, te recomiendo que empieces por ahí.

Pues al igual que el otro día, hoy me he dispuesto a ver la bandeja de correo no deseado. Para mi sorpresa, he visto mi dirección de correo electrónico del blog junto a "This is my last warning".

Como sé que a veces llegan correos importantes allí, creía que podría ser la fecha de vencimiento de algo que no me acordaba, pero para mi sorpresa, era la continuación del intento de extorsión y estafa "Hi Perv".

El mensaje completo

LAST WARNING toctoc@tutoriales.tech!

You have the last chance to save your social life - I am not kidding!!

I give you the last 72 hours to make the payment before I send
the video with your masturbation to all your friends and associates.

The last time you visited a erotic website with young Teens,
you downloaded and installed the software I developed.

My program has turned on your camera and recorded your act of
Masturbation and the video you were masturbating to.
My software also downloaded all your email contact lists
and a list of your Facebook friends.

I have both the 'TocToc.mp4' with your masturbation
and a file with all your contacts on my hard drive.
You are very perverted!

If you want me to delete both files and keep your secret,
you must send me Bitcoin payment. I give you the last 72 hours.
If you don't know how to send Bitcoins, visit Google.

Send 2000 USD to this Bitcoin address immediately:

34fj5jUBuPEgRgQLUR4yEtVqiUNyR9tZ9x
(copy and paste)

1 BTC = 3470 USD right now, so send exactly 0.585380 BTC
to the address above.

Do not try to cheat me!
As soon as you open this Email I will know you opened it.

This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove both files and deactivate my software.

If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked.

Here are the payment details again:

Send 0.585380 BTC to this Bitcoin address:

----------------------------------------
34fj5jUBuPEgRgQLUR4yEtVqiUNyR9tZ9x
----------------------------------------


You саn visit the police but nobody will help you.
I know what I am doing.
I don't live in your country and I know how to stay anonymous.

Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.

Don't cheat me! Don't forget the shame and if you ignore this message
your life will be ruined.

I am waiting for your Bitcoin payment.

Minh
Anonymous Hacker


P.S. If you need more time to buy and send 0.585380 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid,
but only when I really see you are struggling to buy bitcoin.

Las segundas partes siempre son peores

Como suelen decir con las películas: "las segundas partes nunca son buenas", y en este caso les doy la razón. Obviamente como en el anterior correo, esto es un intento de estafa pero con esto se delatan, ya que nos hace ver que es un sistema totalmente automatizado y planificado.

Al igual que en el correo de "Hi Perv", nos advierten de que poseen un vídeo nuestro "disfrutando" de un vídeo con contenido pornográfico. Si no queremos que lo compartan, debemos abonar 2.000 USD en Bitcoins a la dirección que nos indican.

Es un intento de hacernos creer lo que no hemos creído con "Hi Perv", pareciendo que están haciendo un seguimiento de nuestro caso. Sin embargo, estoy seguro de que este correo te llegaría aunque pagases lo que dijesen.

Su 'modus operandi' es el mismo también que en "Hi Perv". Para enviar este mensaje han hecho uso de un dominio cuyo registro depende de la Empresa Nacional de Telecomunicaciones de Guinea Ecuatorial, país africano que imagino que tampoco llevará un control exhaustivo de los propietarios de los dominios con extensión ".gq".

Estos dominios son gratuitos y desde 2015 pertenecen a la empresa Freenom con sede en Amsterdam. Aunque desde Tutoriales.Tech nos hemos puesto en contacto con ellos a través de su dirección de correo electrónico para reportar abusos, no hemos recibido respuesta alguna.

¿Qué hacer contra este tipo de estafas?

Básicamente hay tres posturas que puedes adoptar frente a estos casos de intento de estafa:

  1. Reportar esto a las autoridades locales de tu país: en caso de que quieras llevar esto ante la justicia, puedes denunciar el hecho a las autoridades de tu país, sin embargo, no suelen llevar el tema muy lejos ya que no podrán actuar si los cibercriminales se encuentran en otro país.
  2. Eliminar el correo: una de las mejores posturas que se pueden tomar es esta. Borra el correo de tu bandeja de entrada o correo no deseado y haz como si no hubiera pasado nada.
  3. Actuar por ti mismo: en el artículo donde explicaba la estafa de "Hi Perv" explicaba cómo reportar esto a las compañías que alojan los servidores de mail o son responsables de los dominios registrados de estos cibercriminales. Esto no es una buena estrategia de marketing para estas empresas, por lo que suelen quitar a los cibercriminales tanto el dominio como el servidor que utilizan.
  • ¿Has recibido este correo? ¡Déjanos la respuesta en los comentarios! 😉