«Me sorprendió que se interesara por mí», dijo. «Parecía una modelo, para ser sincero, y cuando empezamos a hablar fue muy amable. Parecía demasiado bueno para ser verdad».
» ‘Parecía una modelo, para ser honesto, y cuando empezamos a hablar fue tan amable. Se sentía demasiado bueno para ser verdad.’ »
– -Billy, un trabajador tecnológico de 25 años de Nueva York, víctima de una estafadora de citas online
La usuaria, cuyo nombre de perfil era KellyCute 320, empezó a enviar a Billy mensajes sugerentes en cuestión de minutos. Le convenció para que se conectara a Skype MSFT para mantener una conversación que rápidamente se tornó sexual.
Pero la experiencia no tardó en dar un giro: Después, la mujer le dijo que había guardado fotos de su breve sesión de cibersexo y que las iba a enviar a todos sus conocidos, según confirmaron los mensajes revisados por MarketWatch. La mujer exigió que Billy -que pidió a MarketWatch que no publicara su apellido- le pagara inmediatamente 800 dólares para mantener las fotos en secreto.
«De repente me mostró todas estas capturas de pantalla, y luego me mostró que había sacado las páginas de Facebook de mi tía, de mi hermana, de la empresa para la que trabajo, de toda esta gente», dijo. «Empecé a entrar en pánico.»
Decenas de miles de estadounidenses son víctimas de estafas relacionadas con el romance en línea cada año, según la Comisión Federal de Comercio. En 2018, se denunciaron más de 21.000 estafas románticas a la FTC, frente a las 8.500 de 2015. Las personas objeto de estas estafas informaron de una pérdida media de 2.600 dólaresn o una pérdida colectiva de 143 millones de dólares en 2018.
Los ataques relacionados con el romance pueden ir desde los estafadores que se dirigen a las víctimas que conocen en las aplicaciones de citas para pedirles dinero -a menudo afirmando que vendrán a visitarlas o inventando emergencias como una avería en el coche o gastos médicos- hasta intentos de chantaje como el que experimentó Billy.
» ‘Con este tipo de ataques, la gente quiere conseguir algún tipo de ventaja psicológica contra las personas, o una posición de autoridad para conseguir lo que quieren’. »
– -Asaf Cidon, vicepresidente de seguridad de contenidos de Barracuda Networks
Los ataques de «sextorsión» de este tipo van en aumento, según un informe de Barracuda Research, una empresa de protección de datos con sede en Campbell, California. Según este informe, 1 de cada 10 correos electrónicos de phishing eran ataques de chantaje o sextorsión. En la actualidad, los estadounidenses tienen el doble de probabilidades de ser objeto de una estafa de sextorsión que de un ataque por correo electrónico comercial, según el informe.
«Cada vez vemos más de estos ciberataques que se aprovechan de la ingeniería social», dijo Asaf Cidon, vicepresidente de seguridad de contenidos de Barracuda Networks. «Por lo general, con este tipo de ataques, la gente quiere obtener algún tipo de ventaja psicológica contra las personas, o una posición de autoridad para conseguir lo que quieren».
En este caso, la mujer exigió a Billy que le transfiriera 800 dólares inmediatamente o haría públicas las imágenes sexuales gráficas a su familia y a su lugar de trabajo. Le mostró que ya había subido un vídeo a YouTube GOOG de su sesión de Skype y dijo que pronto empezaría a enviarlo. Alarmado, él se apuntó inmediatamente a una cuenta en Xoom, un servicio de envío de dinero, mientras ella miraba a través de su pantalla compartida. Envió el dinero esa noche.
OKCupid declinó hacer comentarios sobre el caso específico de Billy, pero dijo que la cuenta de usuario que inicialmente contactó con Billy ya no está activa en su sitio. OkCupid advierte a los usuarios que desconfíen de cualquier persona que les pida dinero o les solicite fotografías.
» ‘Había estado pasando por un momento difícil y realmente me satisfizo ver a esta persona que era tan hermosa que parecía estar tan interesada en mí’. »
– -Billy, que perdió 800 dólares en una estafa de ‘sextorsión’
«Había estado pasando por un momento difícil y realmente me satisfizo ver a esta persona que era tan hermosa que parecía estar tan metida en mí», dijo Billy. «Estaba pasando por muchas cosas que me hicieron tomar una decisión tan estúpida».
Generalmente, los ataques no son tan directos como el que experimentó Billy, dijo Cidon. En la mayoría de los casos, alguien envía un correo electrónico a la víctima afirmando haberla hackeado y diciendo que tiene fotos comprometedoras. En esos casos, lo mejor es ignorar las afirmaciones, que probablemente sean falsas, dijo Cidon.
«En la mayoría de las cuentas con las que tratamos, los atacantes amenazan con un chantaje, pero en realidad no tienen nada: sólo intentan engañarte», dijo.
Incluso si una víctima sabe que los atacantes tienen información comprometedora, como fotos, Cidon sugirió no pagar nunca el rescate, ya que los atacantes pueden simplemente pedir más dinero tan pronto como sepan que te tienen enganchado.
Eso es lo que le ocurrió a Billy: Después de su pago inicial de 800 dólares, la mujer exigió 1.500 dólares más. Billy se negó. Más tarde se dio cuenta de que la cuenta a la que había enviado el dinero estaba basada en Filipinas. Después de enviarle una serie de amenazas, la mujer dejó de enviarle mensajes.
Nunca se puso en contacto con las fuerzas del orden ni con OkCupid porque se sentía avergonzado y temía que la mujer tomara represalias. «Sé a ciencia cierta que no todo el mundo cometería este error, pero si encuentras a la persona vulnerable adecuada, puedes ganar mucho dinero», dijo Billy. «Eso es lo que hace que esto sea tan peligroso».
Tinder y otras aplicaciones de citas han estado trabajando para acabar con las cuentas falsas desde su creación. Pero es mucho más fácil para sus algoritmos rastrear y cerrar los bots que eliminar las cuentas utilizadas por personas reales con fines nefastos, dijo Cidon.
«Este tipo de ataques casi siempre son llevados a cabo por una persona real, lo que hace que sea más difícil de atrapar», dijo. «Sospechamos que mucha gente está cayendo en esto: los atacantes no hacen estas cosas a menos que funcionen bien».
Billy dijo que después de meses de tener miedo, ha vuelto a tener citas en línea, pero que ahora es más cuidadoso. «Mirando hacia atrás, sabía que era demasiado bueno para ser verdad», dijo. «Sigo en las aplicaciones, pero ahora hay likes que he conseguido que ignoro porque no parecen reales».
Las acciones de IACT/Interatactive Corp. IAC , propietaria de Tinder, Match y OkCupid, han subido un 43% en lo que va de año frente a un aumento del 12,5% del promedio industrial Dow Jones DJIA y un aumento del 16% para el S&P 500 SPX
(Esta historia fue actualizada el 23 de agosto de 2019.)