El ODIB ha identificado una campaña delictiva conocida como SEXTORSION la cual consiste en el chantaje realizado a partir de la posesión por parte del delincuente de una imagen íntima de la víctima o de la posesión de algún elemento tangible o intangible de la víctima. La finalidad de este chantaje suele ser la obtención de dinero, el dominio de la voluntad de la víctima o la victimización sexual de la misma (muy común en los casos de internet grooming o de ciberviolencia de género).
En este lamentable hecho, el ODIB identificó al menos uno total de 10 víctimas mujeres bolivianas, entre 18 y 26 años de edad, de acuerdo a la investigación realizada por el ODIB, se presume que se trataría de un mismo agresor.
A continuación se explica, cual es el modo de operación del delincuente.
Paso 1.
El delincuente, a través de la red social Facebook, contacta a sus víctimas (mujeres entre 18 y 26 años de edad) haciéndose pasar por una supuesta empresa de modelaje, el motivo con el cual les escribe corresponde a motivos de trabajo en el sector del modelaje. Para esto, el delincuente utiliza técnicas de ingeniería social para ganarse la confianza de las víctimas.
Paso 2.
Una vez que las víctimas creen en la veracidad de la falsa empresa de modelaje y de la supuesta oportunidad laboral, el delincuente les remite por correo electrónico un falso modelo de contrato, el cual tiene por objetivo afianzar aun más el engaño. Se muestra a continuación el supuesto contrato.
Paso 3.
Como se observa en las imágenes del paso 2, el falso contrato hace referencia a un «casting virtual», para ello, el delincuente solicita a las víctimas el envío de imágenes y vídeos en «ropa casual y bikini, y sin brasier«, segun indica el contrato que envía el delincuente. Asimismo se establece un supuesto pago de Bs.-1700.
Las víctimas que acceden a lo solicitado por el delincuente, remiten el material (imágenes y vídeos) a través de una página web, diseñada y controlada por el atacante, la cual solicita a las víctimas que ingresen a la supuesta página introduciendo sus contraseñas de facebook. Esta acción es conocida como «phishing» ya que se suplanta un método de autenticación con la apariencia de la red social facebook. Por tanto, el delincuente en este punto, obtiene fotos y videos íntimos de la víctima, y tambien obtiene sus contraseñas de acceso a la red social facebook.
Paso 4.
El delincuente accede a las redes sociales de las víctimas con las cuentas robadas, cambia las contraseñas y los datos de recuperación de contraseña, a fin de que los titulares de las cuentas de las redes sociales (las víctimas) no puedan recuperar sus contraseñas.
Posteriormente el delincuente, se contacta con las víctimas a través de «messenger» o «whatsapp» amenazando con publicar las fotos íntimas en la red social de facebook de la víctima. A cambio de no hacerlo, el delincuente solicita a la víctima que esta le envíe mas fotos privadas, dando inicio a la SEXTORSION.
Paso 5.
El delincuente aprovecha que tiene el control total de la red social facebook de la víctima, para intentar robar otras cuentas de facebook, aprovechando que los contactos no tienen la forma de saber que la cuenta ha sido robada. El delincuente envía mensajes a los contactos de la víctima solicitando ingresar a un enlace malicioso, el cual se trata de un sitio web controlado por el delincuente.
Paso 6.
Finalmente el delincuente utiliza las cuentas de Facebook robadas, para seguir captando víctimas con el falso motivo del trabajo en agencia de modelaje.
Investigación del ODIB
Respecto al método que utiliza el delincuente para robar las cuentas de facebook, el ODIB descubrió que el delincuente utiliza un servicio disponible en internet (gratuito) para realizar ataques de «phishing», suplantando el proceso de autenticación de la red social Facebook.
El ODIB descubrió un repositorio de cuentas robadas del delincuente, a continuación la imagen correspondiente:
Se descubrieron en total 175 cuentas y contraseñas robadas en el repositorio utilizado por el delincuente para almacenar las contraseñas, se presume que todas corresponden a víctimas de género femenino, entre 18 y 26 años de edad.
El ODIB alerta a la población en general, tomar conocimiento de este tipo de amenazas, que a la fecha a afectado de manera negativa a muchas víctimas de nacionalidad boliviana.
Marco Legal
ARTICULO 333°. – (EXTORSION). El que mediante intimidación o amenaza grave constriñere a una persona a hacer, tolerar que se haga o deje de hacer alguna cosa, con el fin de obtener para sí o un tercero indebida ventaja o beneficio económico, incurrirá en reclusión de uno a tres años.
Si usted es víctima de este delito informático, recuerde que debe presentar la denuncia ante las autoridades bolivianas competentes.