Si algo hay que reconocer a los ciberdelincuentes es, sin duda, su capacidad de innovar. Y si además le añadimos a eso su conocimiento detallado de la actualidad y sus pormenores, la suma es casi imbatible. Por eso, cada mes suelen sorprender con nuevos e innovadores timos. El último tiene a Pegasus y el uso eróticofestivo –sexting, lo llaman- de los móviles como protagonistas.
Phishing clásico renovado
La alerta la activa el Instituto Nacional de Ciberseguridad (INCIBE), que ha detectado una nueva modalidad de estafa en la que los delincuentes contactan con una víctima potencial a la que amenazan con difundir grabaciones o instantáneas subidas de tono vinculadas a su persona que tendrían en su poder. Hasta ahí, nada nuevo, pero lo que varía es el cebo: los estafadores echan mano de Pegasus y tratan de alarmar a la víctima indicándole, literalmente, que hace unos meses, infectaron su teléfono con esa aplicación. ¿Qué piden a cambio de no difundir esas grabaciones o imágenes comprometedoras? Lo de siempre: dinero. En bitcoin, además.
¿Qué hacer?
Lo primero, aplicarse una cura de humildad; ningún usuario de a pie es tan importante como para que alguien desconocido instale en su móvil una aplicación tan específica –y al alcance de tan pocos- como Pegasus, así que, quien reciba un mensaje de este tipo debería tener claro que las posibilidades de que la amenaza que se le traslada sea un farol rozan el 100%. Lo segundo, hacer uso del sentido común y entender que, quien comprueba que una extorsión funciona, volverá a intentar extorsionar, como bien demuestran los conocidos casos de los estafadores del amor.