¿Alguna vez recibiste un mensaje con una citación por un presunto delito sexual que aparentemente cometiste? Éstos suelen llegar a través de correos electrónicos o WhatsApp, y se acusa a las víctimas de delitos como pornografía infantil, exhibicionismo, pedofilia o ciberpornografía. Allí se mencionan posibles acciones legales contra la persona citada y un supuesto plazo de detención de 72 horas. Se trata de una nueva modalidad de estafa y de robo de credenciales financieras que encontraron los delincuentes.

Para enviar esta “falsa citación judicial” suelen utilizar el nombre del Poder Judicial o de algún otro organismo de control, reconocible y con alta reputación del país, como lo pude ser la Dirección de Ciberdelito. Invitan al receptor a comunicarse a un número de teléfono indicado y llevan a la víctima a pagar una suma de dinero para solucionar el caso judicial en el que supuestamente se encuentra involucrado.

El caso de Skokka

Este tipo de casos se ha visto en páginas de escorts, como Skokka, donde bandas criminales (algunas operando desde cárceles) extorsionan a hombres que buscan encuentros sexuales. Éstos se hacen pasar por falsos policías que los obligan a hacer transferencias de dinero, con el cuento de que la joven que contactaron es una menor de edad desaparecida y víctima de una red de trata de personas.

Instalación de troyanos

Expertos de BTR Consulting le cuentan a Forbes Argentina que esta modalidad incorporó recientemente una adenda, que incluye la instalación de un troyano. Por lo que, en caso de recibir un mail con una “supuesta citación”, aconsejan bajo ninguna circunstancia ejecutar el link adjunto ni descargar ningún archivo, debido a que esto podría comprometer el dispositivo electrónico con un malware.

“También, se hacen pasar por firmas legales o de abogados, invocando a una empresa. Y siempre en carácter de urgencia. El estafador pretende que instalés un troyano, típicamente para Windows, aunque existen variantes para otros sistemas operativos”, describen.

“En algunas ocasiones se adjunta un comprobante de pago, supuestamente perteneciente a un procedimiento legal o judicial. En el proceso de instalación, este virus viene disfrazado. Cuando lo ejecutás, aparentemente se abre un archivo PDF. El archivo no termina de abrirse y, en realidad, lo que ocurre es que se activa un virus en el dispositivo que recopila y roba información, como: credenciales de acceso y contraseñas de cuentas, números e información de tarjetas de crédito”, añaden.

Algunas versiones de estos troyanos hacen las veces de Keylogger, lo que quiere decir que mientras está en funcionamiento, recopilará todo lo que teclees. Uno de los principales problemas de esta estafa es que utiliza direcciones de correo electrónico que pueden ser creíbles.

Las recomendaciones de estos expertos:

- Desconfiar de todos los correos que hagan referencia a un la temática “citación”.

- Mirar el remitente

- Los poderes judiciales no suelen enviar citaciones formales por mail.

- Validar siempre la extensión del archivo a descargar de un correo, lo que viene después del punto. Si en el correo dice que descargás un .PDF y se baja un .ZIP, esto es una mala señal. De la misma manera, los archivos .EXE y .MSI. Desconfía de todos los correo que adjunten o te hagan bajar uno de estos, porque nunca van a ser necesarios.

- Utilizar un gestor de contraseñas para resguardarlas y que un virus o troyano no pueda robarlas es una opción.

Ante la sospecha de que el dispositivo aún esté infectado, considerar la opción de formatear o restablecer de fábrica los valores de tu dispositivo para desinfectarlo.