Nuevos correos con falsas citaciones judiciales de Interpol acusan de consumo de pornografía infantil

Parece que algunos delincuentes se han marcado 2022 como el año en el que tratar de estafar a usuarios de varios países haciéndose pasar por todo tipo de cuerpos policiales, tanto nacionales como internacionales. Y es que, a pesar de que este tipo de estafas tiene ya muchos años a sus espaldas (no hay más que recordar los casos del conocido como “Virus de la policía”, que empezaron hace más de una década), sigue habiendo gente que cae en este tipo de triquiñuelas, muy fáciles de preparar por los delincuentes y que les siguen generando beneficios a costa de sus víctimas.

La Interpol al acecho

Sabiendo que la extorsión es algo que está funcionando relativamente bien a los delincuentes durante los últimos años (y si no, que se lo pregunten a las empresas víctimas de ransomware), no es de extrañar que campañas como estas o las de sextorsión sigan teniendo un éxito relativo entre los usuarios. Como ejemplo tenemos las campañas de suplantación de fuerzas policiales que venimos observando desde inicios de este 2022 y que ya hemos observado suplantando a la Guardia Civil, la Policía Nacional o a Europol, entre otros.

Desde hace unos días estamos observando varios correos que vuelven a utilizar esta técnica para trata de asustar a los usuarios y extorsionarlos tras haber detectado supuestos delitos de compartición de imágenes de pornografía infantil. Estos correos tratan de suplantar organismos policiales reconocidos, aunque utilizan direcciones de correo gratuitas como las que proporciona Gmail para sus comunicaciones.

Como vemos, ni el asunto ni el contenido del mensaje dejan claro cuál es su intención y remiten al fichero adjunto para que el usuario sepa de qué se trata esta comunicación inesperada. Esto hace que la curiosidad de algunos usuarios aumente y abran el documento PDF adjunto, algo que no deberíamos hacer a menos que sea una comunicación esperada, se envíe desde un remitente de confianza y este nos confirme que ha realizado el envío del email.

En lo que respecta al contenido del PDF adjunto, vemos como de nuevo se hace referencia al consumo de contenido pornográfico (incluyendo pornografía infantil) como motivo por el cual se van a emprender, supuestamente, acciones legales contra el receptor de este correo. En dicho documento podemos ver que se utilizan logos oficiales para hacer creíble el documento, aunque se sigue proporcionando una dirección de Gmail para contactar con ellos y tratar de resolver el asunto.

Otra variante de este correo que se ha estado propagando recientemente utiliza la misma estrategia que el correo anterior, pero sustituyendo el documento PDF adjunto por una imagen. Es posible que este cambio se deba a querer tratar de evitar algunos filtros antispam o simplemente a que los delincuentes prefieren hacer el envío del archivo adjunto de esta otra forma.

El contenido de la imagen sigue la pauta vista en otras ocasiones, con logos y emblemas de organismos oficiales reconocidos mundialmente, una acusación por consumo de pornografía infantil, mencionando las penas a las que se enfrenta el usuario, y proporcionando una dirección de contacto que, de nuevo, utiliza un dominio de Gmail.

La mayoría de usuarios descartará estos correos nada más ver de qué se trata, pero hay algunos que realmente pensarán que están siendo investigados, bien porque sean consumidores de estos contenidos ilegales o porque tengan miedo de que, aun no habiendo cometido ningún delito, su nombre salga a la luz en algún comunicado realizado por las fuerzas policiales y ello le provoque un daño reputacional.

Para comprobar cómo funcionan este tipo de extorsiones, decidimos contactar con los delincuentes a través de la dirección de correo proporcionada y, al poco tiempo, se nos responde con otro correo con una imagen adjunta como la que vemos a continuación.

En esta imagen vemos como se nos propone seguir el cauce judicial habitual para este tipo de delitos, pudiendo enfrentarnos a penas que oscilan entre los 5 a 10 años de prisión y multas que llegan a los 75.000 euros. Sin embargo, también se nos ofrece una segunda opción que consiste en un supuesto “acuerdo amistoso” en el que solo deberíamos pagar la cantidad de 19374,75 Soles Peruanos (aproximadamente 5000 € al cambio en el momento de escribir este artículo).

Que se utilice la moneda peruana y se mencione a Lima en esta segunda comunicación puede deberse a que estas campañas también se estén desarrollando en ese país, algo que no debería de extrañarnos, puesto que campañas idénticas se han estado propagando por varios países como Francia desde hace meses.

En caso de aceptar el pago de la multa, los delincuentes se volverán a poner en contacto con la víctima para proporcionarles los datos bancarios necesarios para realizar el ingreso de la cantidad mencionada en el correo anterior.

Gracias a esta información podemos ver como la transferencia se realiza a la sucursal en Francia de una entidad bancaria Irlandesa PFS Card Services, una entidad cuya actividad principal estaría relacionada, según la descripción que se proporciona, “a la gestión de dinero electrónico y su ejercicio, junto con las actividades de emisión, distribución y reembolso de dinero electrónico”.

Probablemente, los delincuentes hayan elegido esta entidad por las facilidades que ofrece a la hora de gestionar transferencias electrónicas de dinero, y aunque la actividad de este banco sea perfectamente legal, algunos criminales están utilizando cuentas de esta entidad para realizar actividades fraudulentas como la que acabamos de analizar.

Conclusión

A pesar de que los ciberdelincuentes evolucionan sus amenazas y las tácticas para distribuirlas constantemente, algunas de las estafas más clásicas siguen funcionando tan bien como lo hacían hace unos años. Este es el principal motivo por el cual debemos ser conscientes de este tipo de engaños para, precisamente, no repetir los errores que otros cometieron antes que nosotros.

Josep Albors

¿Por qué mi wifi es lento y cómo puedo hacer que vaya más rápido?