Yakarta, VIVA – Los atacantes incluyen información personal como nombres completos y números de teléfono en correos electrónicos falsos para parecer creíbles y provocar pánico entre las víctimas.
Lea también:
Se revela fraude en la contratación de pilotos, tres víctimas pierden 1.300 millones de IDR
Los estafadores pueden hacerse pasar por piratas informáticos que pretenden distribuir datos personales, agentes del orden que distribuyen citaciones falsas o incluso sicarios que exigen un rescate.
Estas amenazas a menudo aprovechan técnicas para eludir los filtros de correo electrónico y otras soluciones de seguridad, lo que destaca la necesidad de una mayor vigilancia.
Lea también:
¡El fraude es cada vez más sofisticado! Esta es la filtración de OJK sobre el modo IA y formas efectivas de evitarlo
En el esquema más común, los estafadores se hacen pasar por piratas informáticos y pretenden haber comprometido el dispositivo de la víctima.
Afirman tener acceso a cámaras, micrófonos, historial de navegación y archivos confidenciales, y a menudo amenazan con filtrar contenido explícito tomado a través de una cámara web o grabaciones de pantalla supuestamente realizadas mientras la víctima miraba contenido para adultos.
Lea también:
Viceministra de Comunicaciones y Tecnologías “Advertencia” para el sector seguros
Las solicitudes suelen oscilar entre varios cientos de dólares estadounidenses en criptomonedas, con la promesa de eliminar los datos después del pago.
Estos correos electrónicos pueden incluir una descripción detallada de la supuesta infracción, incluida una descripción del tipo de malware y sugerencias para mejorar la seguridad.
Otra estafa involucra a atacantes que se hacen pasar por sicarios. En este sistema, el remitente afirma haber creado un contrato vinculante para la víctima, pero ofrece perdonarla si ofrece un precio más alto que el pagador original.
El correo electrónico incluía una billetera con criptoactivos a cambio de un rescate, presentando al estafador como un intermediario «benévolo».
Este escenario se basa en el miedo más que en la vergüenza, prometiendo la vida de la víctima a cambio de un pago. Otra táctica común es que los estafadores se hagan pasar por agencias encargadas de hacer cumplir la ley, como Europol.
Las víctimas reciben un correo electrónico con un archivo PDF o DOC adjunto que contiene una citación falsa acusándolas de delitos graves como explotación infantil, exhibicionismo o trata de personas.
Estos documentos citan pasajes legales inventados, muestran firmas y sellos falsos e instan a un contacto inmediato a través del correo electrónico proporcionado para «resolver» el problema.
Una vez respondidas, las «autoridades» exigen el pago de multas para evitar el procesamiento, lo que a menudo resulta en transferencias criptográficas.
Este sistema es muy común en Europa, con mensajes en idiomas como francés, español y portugués.
Página siguiente
«Para eludir las soluciones de protección, los estafadores utilizan varias tácticas de evasión. Estas incluyen incrustar la amenaza principal en un archivo adjunto para evitar escanear el cuerpo del texto, mezclar letras de diferentes alfabetos (por ejemplo, reemplazar letras latinas con letras cirílicas similares), agregar signos diacríticos a través de código HTML, variar las fuentes en el marcado HTML, insertar símbolos aleatorios o signos de puntuación entre palabras y ocultar el texto en tablas HTML invisibles. Este «ruido» dificulta la detección por parte de las soluciones de seguridad, porque cada variante de correo electrónico parece única pero sigue siendo legible por «Para Por ejemplo, las direcciones criptográficas pueden ser enmascaradas por entidades HTML para evitar filtros sin obstaculizar la capacidad de la víctima para copiarlas», dijo Anna Lazaricheva, analista senior de Kaspersky Spam, el lunes 17 de noviembre de 2025.
:max_bytes(150000):strip_icc():focal(748x274:750x276)/donald-trump-white-house-lawm-111725-2-b00ead656a4f4d26994d8a9e871dedc7.jpg?w=238&resize=238,178&ssl=1 "Trump pasa junto a una bandera estadounidense que parece tocar el suelo")
