Escribir artículos sobre ciberseguridad es uno de los temas que abordo en mi trabajo diario. Analizo estafas, entrevisto expertos y doy consejos sobre cómo prevenir fraudes. Pero este miércoles, a las 13:30, toda esa teoría se me borró de la cabeza en un segundo. Mi celular vibró y, al atender, me encontré con la violencia en estado puro.
"¡La Mastra! ¡Antonio Sebastián!", gritó una voz masculina. No era una consulta profesional. Era un ataque. Al principio, mi mente intentó racionalizar: pensé en una fuente enojada o alguien molesto por una nota. Pero cuando el hombre empezó a recitar mi dirección actual, mi casa anterior y hasta el nombre de mi madre, el pulso se me aceleró.
Sentí miedo. Lo digo sin eufemismos porque es la primera reacción que buscan provocar. Escuchar a un desconocido detallar tu vida privada y amenazar con "visitarte" junto a "gente pesada" para exigirte un pago por una supuesta deuda con "sus chicas" (prostitutas), te paraliza.
Sin embargo, lo que para mí fue un momento de terror fortuito, para los expertos es un proceso fríamente calculado y tipificado.
Para entender qué hay detrás de este llamado, consulté a Rodrigo Montenegro, experto en ciberseguridad y Director de BTR Consulting, quien explica que este tipo de ataques se tipifican como "delitos de vergüenza".
Es una evolución delictiva que no busca hackear una cuenta, sino hackear la moral de la víctima.
"El atacante busca que te avergüences de la situación para que no lo denuncies. Si la persona duda o tiene miedo de la veracidad, por vergüenza lo va a tratar de ocultar. Plantean una situación de fantasía, urgencia y vergüenza para que no puedas reaccionar", señala Montenegro.
El objetivo es quitarte el tiempo de reacción para que el pensamiento racional se apague y se active la capa de supervivencia del cerebro.
Así, el delincuente sabe que, bajo presión, el ser humano tiende a ceder para "hacer desaparecer" el problema rápidamente.
Una de las cosas que más me impactó fue la precisión de los datos.
No solo sabían quién era yo, sino dónde había vivido antes. Montenegro aclara que esto no es "magia" ni un hackeo sofisticado a mi teléfono, sino una técnica llamada Osint (Open Source Intelligence) combinada con el uso de datos filtrados.
"Los estafadores compilan información que está dando vuelta en redes sociales, en LinkedIn o que se filtró en bases de datos masivas. Todos sabemos que hubo filtraciones de organismos como el Renaper o entidades bancarias. Ellos arman un profile tuyo: saben a qué colegio van tus hijos, dónde viviste, con quién te vas de vacaciones. Cuando te bombardean con esa info, lo primero que pensás es que el peligro es inminente y que estás vigilado", explica el experto.
Esta práctica, conocida también como Doxing, consiste en recopilar información privada para utilizarla como herramienta de extorsión o acoso.
En mi caso, el delincuente aseguró estar enviándome "pruebas" por WhatsApp que luego borró al conocer mi profesión.
Según el Director de BTR, hoy la Inteligencia Artificial (IA) ha democratizado el fraude:
Montenegro resalta que el uso de vocabulario violento y sonidos ambiente (como handys policiales) busca "apagar el poder de la acción".
Por eso, la recomendación principal es recuperar el eje.
En mi caso, mencionar mi profesión y que estaba grabando la llamada rompió el anonimato del estafador.
Si a alguien que respira estos temas todos los días le pasó y se asustó, le puede pasar a cualquiera. Cortar, respirar y recordar que tu información está ahí afuera, pero tu seguridad empieza por no entrar en su juego de terror.