He recibido el scam email „Hello pervert” desde mi propia cuenta: Te explicamos cómo proceder

Imagina esto: revisas tu bandeja de entrada y, entre facturas y notificaciones, encuentras un correo electrónico con un asunto escalofriante, quizás „Hello pervert” o una variante similar. Tu corazón se acelera. Pero el verdadero shock llega cuando ves la dirección del remitente: ¡es tu propia cuenta de correo electrónico! La mente empieza a correr a mil por hora: ¿Me han hackeado? ¿Tienen mis fotos? ¿Van a destruir mi reputación? Si esto te ha pasado, respira hondo. Estás ante una de las estafas más extendidas y emocionalmente manipuladoras del panorama digital actual. Y no, no estás solo.

En este artículo, vamos a desglumar este inquietante fenómeno. Te explicaremos por qué recibes estos mensajes, cómo funcionan las tácticas de los ciberdelincuentes y, lo más importante, te proporcionaremos una guía exhaustiva y paso a paso sobre cómo debes actuar para proteger tu tranquilidad y tu seguridad digital. Es hora de convertir el miedo en acción informada. ¡Vamos a ello!

¿Qué es el „Hello Pervert” o „Sextorsión” Desde Tu Propia Cuenta? 🤔

Lo que has recibido es una forma de „sextorsión”, una estafa en la que los atacantes intentan extorsionar dinero a las víctimas, generalmente en criptomonedas como Bitcoin, bajo la amenaza de publicar supuestos vídeos o imágenes comprometedoras. La particularidad y lo que genera mayor alarma en tu caso es que el correo parece provenir de tu propia dirección.

El mensaje suele ser genérico, con un inglés rudimentario y alarmista. Afirma haber instalado un software malicioso en tu dispositivo, haber grabado momentos íntimos a través de tu webcam y tener acceso a todo tu historial de navegación y contactos. La demanda es clara: paga una suma de dinero en un plazo determinado o todo será revelado a tus conocidos. Es puro teatro del miedo, diseñado para explotar tu vergüenza y pánico.

El Shock de Ver Tu Propia Dirección: ¿Cómo Es Posible? 😱

La pregunta más urgente que te haces es: „¿Cómo es posible que me envíen un correo desde mi propia dirección si no he sido yo?”. La respuesta reside en una técnica común y relativamente sencilla para los ciberdelincuentes llamada „suplantación de identidad de correo electrónico” o „email spoofing”. No, no significa que tu cuenta haya sido necesariamente comprometida, aunque siempre es una posibilidad que debemos verificar.

El „email spoofing” funciona de manera similar a enviar una carta postal en la que falsificas la dirección del remitente. El protocolo de correo electrónico SMTP (Simple Mail Transfer Protocol) original no requiere una verificación estricta de la dirección del remitente. Esto permite a los estafadores insertar cualquier dirección en el campo „De”, incluida la tuya. Piensa en ello como manipular el encabezado de un mensaje. Cuando tu cliente de correo muestra el remitente, simplemente lee lo que se le ha indicado, sin saber que ha sido falsificado.

El objetivo de esta táctica es doble: primero, aumentar la credibilidad y el nivel de pánico del receptor. Si el correo viene de ti mismo, es mucho más probable que pienses que hay un acceso real a tu sistema. Segundo, evitar los filtros de spam, ya que muchos sistemas están configurados para ser menos estrictos con los correos que parecen provenir de fuentes internas o conocidas.

Es importante entender que, en la mayoría de estos casos, los estafadores no han hackeado tu webcam ni han instalado malware en tu dispositivo. Simplemente están jugando con la psicología humana y el miedo a la exposición. La única „prueba” que a veces muestran es tu propia dirección de correo, que pueden haber obtenido de antiguas filtraciones de datos (bases de datos robadas de servicios en línea donde tienes una cuenta) o mediante recopilación pública de información.

Las Mentiras y Tácticas de Intimidación del Estafador 🤥

Para desarmar la amenaza, es crucial comprender las falsedades que sustentan esta estafa:

• La supuesta „prueba”: Afirman tener vídeos íntimos grabados o historiales de navegación embarazosos. 🚨 ¡Esto es una mentira! Si realmente tuvieran esas pruebas, las adjuntarían (parcialmente) para demostrar su poder, no solo lo mencionarían. Su arma es tu imaginación y tu miedo a lo desconocido.
• El „acceso a tu sistema”: Mencionan keyloggers, troyanos o acceso completo a tu ordenador. 🛑 En la inmensa mayoría de estos casos de sextorsión generalizada, no hay tal acceso. Si lo hubiera, estarían usando tus recursos para otras actividades maliciosas, no solo para pedirte un pago único.
• La urgencia y el secretismo: Te dan un plazo corto para pagar y te advierten que no se lo digas a nadie. 🤫 Esto es para que no tengas tiempo de pensar con claridad ni de pedir consejo, aumentando la probabilidad de que actúes impulsivamente por miedo.
• La moneda de pago (Bitcoin, etc.): Exigen criptomonedas porque son muy difíciles de rastrear, lo que les proporciona anonimato y reduce el riesgo de ser capturados.

Recuerda, el principal activo de estos delincuentes es tu pánico. Sin él, su amenaza carece de poder.

„En el 99% de los casos de sextorsión en masa donde el remitente es tu propia dirección, el ciberdelincuente no tiene ninguna información comprometedora sobre ti. Su estrategia se basa exclusivamente en la psicología del miedo y la vergüenza.”

PASO A PASO: Cómo Proceder si Recibes este Correo 🛡️

La clave es actuar con calma y de forma metódica. Aquí tienes los pasos esenciales:

Paso 1: ¡Mantén la Calma y No Entres en Pánico! 🧘‍♀️

Es lo más difícil, pero lo más importante. Entender que es una estafa y que probablemente no tienen nada contra ti te da una ventaja. Respira hondo, relee la información anterior y reafirma que es un engaño.

Paso 2: ¡No Respondas, No Pagues y No Hagas Clic! 🚫

Bajo ninguna circunstancia respondas al correo, intentes negociar o, lo que es peor, pagues la cantidad exigida. Al interactuar, solo confirmas que tu dirección de correo electrónico está activa y que eres un objetivo potencial. Pagar nunca garantiza que el problema desaparezca; de hecho, a menudo te marca como una víctima „dispuesta a pagar”, lo que podría llevar a futuras extorsiones.

Paso 3: Bloquea y Reporta el Correo 🗑️

Marca el mensaje como „spam” o „phishing” en tu proveedor de correo electrónico (Gmail, Outlook, etc.). Esto ayuda a los algoritmos de tu proveedor a identificar y bloquear mensajes similares en el futuro para ti y para otros usuarios. Luego, puedes eliminarlo sin remordimientos.

Paso 4: Escanea tus Dispositivos 💻

Aunque es poco probable que tu dispositivo haya sido comprometido por este tipo de estafa específica, siempre es una buena práctica y una medida de tranquilidad:

• Ejecuta un análisis completo con un software antivirus/antimalware de confianza y actualizado en todos tus dispositivos (ordenador, tablet, smartphone).
• Presta atención a programas no deseados o extensiones de navegador sospechosas que no recuerdes haber instalado.

Paso 5: Cambia tus Contraseñas (¡Todas!) 🔑

Este paso es crucial, incluso si la suplantación de identidad de correo electrónico no implica un hackeo de tu cuenta directamente. Es una excelente oportunidad para mejorar tu seguridad general.

• Cambia la contraseña de tu cuenta de correo electrónico inmediatamente.
• Luego, cambia las contraseñas de cualquier otro servicio importante que utilice esa misma dirección de correo (banca online, redes sociales, tiendas online, etc.).
• Utiliza contraseñas robustas y únicas para cada servicio. Una buena contraseña tiene al menos 12 caracteres, incluye mayúsculas, minúsculas, números y símbolos.
• Considera usar un gestor de contraseñas para recordar todas tus contraseñas complejas de forma segura.

Paso 6: Habilita la Autenticación de Dos Factores (2FA) ✅

La autenticación de dos factores (también conocida como verificación en dos pasos o 2FA) añade una capa de seguridad vital. Incluso si un atacante logra obtener tu contraseña, no podrá acceder a tu cuenta sin el segundo factor (generalmente un código enviado a tu teléfono o generado por una aplicación). Actívala en tu correo electrónico y en todos los servicios importantes que la ofrezcan.

Paso 7: Revisa tu Actividad Reciente en tu Cuenta de Correo 📊

Tu proveedor de correo electrónico (Gmail, Outlook, etc.) suele tener una sección donde puedes revisar la actividad de inicio de sesión reciente. Busca cualquier inicio de sesión desde ubicaciones desconocidas o dispositivos que no reconozcas. Si encuentras algo sospechoso, podría indicar que tu cuenta sí ha sido comprometida y deberías seguir las instrucciones de tu proveedor para protegerla.

Paso 8: Informa a las Autoridades 📞

Considera presentar una denuncia ante la policía o las autoridades cibernéticas de tu país (en España, puedes contactar con la Brigada Central de Investigación Tecnológica de la Policía Nacional o la Unidad Central Operativa de la Guardia Civil, o a través de la Oficina de Seguridad del Internauta – OSI). Aunque las probabilidades de atrapar a los ciberdelincuentes son bajas en estos casos internacionales, tu denuncia contribuye a las estadísticas y a las investigaciones generales, ayudando a las autoridades a comprender mejor la escala del problema.

Paso 9: Informa a tu Proveedor de Correo 📧

Aunque ya lo hayas marcado como spam, puedes buscar la opción de „reportar phishing” o „reportar abuso” directamente en tu proveedor de correo. Esto les da información más detallada sobre el tipo de estafa y ayuda a sus equipos de seguridad a mejorar sus defensas.

Paso 10: Limpia tus Dispositivos (Navegador, Caché, Cookies) 🧹

Como medida adicional de precaución, limpia la caché, las cookies y el historial de tu navegador. Revisa las extensiones instaladas y elimina cualquiera que te parezca sospechosa o que no uses. Esto asegura que no queden rastros de posibles intentos de inyección de código o seguimiento, aunque en este tipo de estafa es menos probable.

Paso 11: Habla de Ello 🗣️

Si te sientes cómodo, comparte tu experiencia con amigos, familiares o en comunidades online de confianza. La vergüenza es una herramienta poderosa para los extorsionadores. Al hablar de ello, no solo te liberas de esa carga, sino que también contribuyes a la concienciación y puedes ayudar a otras personas a no caer en la misma trampa.

¿Y Si de Verdad Tuvieran Acceso? Señales de una Brecha Real 🚨

Es fundamental distinguir entre un „spoofing” (suplantación) y una brecha de seguridad real de tu cuenta. Si tu cuenta de correo electrónico ha sido comprometida de verdad, notarías cosas como:

• Correos electrónicos enviados desde tu cuenta que tú no enviaste.
• Cambios en la configuración de tu cuenta (firma, reglas de reenvío).
• Imposibilidad de iniciar sesión con tu contraseña habitual (porque la han cambiado).
• Alertas de inicio de sesión desde ubicaciones geográficas que no reconoces.
• Mensajes de „restablecer contraseña” que no solicitaste.

Si experimentas alguna de estas señales, debes actuar de forma más agresiva: intenta recuperar tu cuenta de inmediato a través de las opciones de recuperación de tu proveedor, cambia todas tus contraseñas y revisa todos tus dispositivos.

Opinión Basada en Datos Reales: No Alimentes al Lobo 🐺

La sextorsión es un negocio global y extremadamente rentable para los ciberdelincuentes. Según informes de agencias de ciberseguridad y grupos de lucha contra el fraude, miles de personas son víctimas cada año, y una parte significativa de ellas, lamentablemente, llega a pagar. Sin embargo, los datos son contundentes: pagar no resuelve el problema. No hay garantía de que los supuestos vídeos se eliminen; de hecho, a menudo ocurre lo contrario. Los delincuentes verán que eres un objetivo vulnerable y podrían intentar nuevas extorsiones. Estás financiando una actividad criminal sin obtener ningún beneficio real. Las autoridades y expertos en seguridad son unánimes: la mejor y única respuesta es ignorar la amenaza y fortalecer tu seguridad digital. La fuerza de estos mensajes radica en el anonimato y la incapacidad de la víctima para verificar la amenaza. Al no reaccionar, les quitas su poder.

El Futuro de la Ciberseguridad Personal: ¡Sé Proactivo! 💡

Este incidente es un recordatorio claro de la importancia de la ciberseguridad personal. Vivimos en un mundo cada vez más digital, y nuestra información es un bien preciado. Aquí hay algunos principios generales para protegerte:

• Actualiza tus sistemas y software: Mantén tu sistema operativo, navegador y software antivirus siempre actualizados para parchear vulnerabilidades.
• Contraseñas Fuertes y Únicas: Ya lo hemos dicho, pero es la base. ¡Usa un gestor!
• Autenticación de Dos Factores (2FA): Tu mejor defensa extra. Actívala en todo lo que puedas.
• Sé Escéptico: Desconfía de correos electrónicos, mensajes o llamadas inesperadas que pidan información personal, insten a hacer clic en enlaces sospechosos o generen urgencia.
• Educación Continua: Infórmate sobre los últimos tipos de estafas y ciberamenazas. El conocimiento es tu mejor escudo.
• Copia de Seguridad: Realiza copias de seguridad periódicas de tus datos importantes.

Conclusión: Eres Más Fuerte de lo que Crees 💪

Recibir un correo como el „Hello pervert” desde tu propia cuenta puede ser una experiencia aterradora y vergonzosa. Sin embargo, al entender cómo funciona esta estafa y al tomar las medidas adecuadas, puedes desarmar por completo el intento de extorsión. No cedas al miedo. No pagues. Refuerza tu seguridad. Eres el dueño de tu información y tienes el poder de protegerla. Al seguir esta guía, no solo te proteges a ti mismo, sino que también contribuyes a desmantelar el modelo de negocio de estos ciberdelincuentes, haciendo del espacio digital un lugar más seguro para todos.