La Policía Nacional alerta sobre una campaña de sextorsión

Actualidadestafapolicia

La “sextorsión” es un tipo de extorsión desarrollada en los últimos años a través de Internet. Consiste en amenazar a los usuarios con la relevación de fotos, videos o información sobre su intimidad, obtenidas sin consentimiento previo, solicitándoles  una cuantía económica a cambio de no realizar su difusión.

Los policías especializados en luchar contra la ciberdelincuencia han detectado un considerable aumento de casos de “sextorsión”, en la que los delincuentes remiten correos que incluyen las contraseñas personales de las víctimas. La cuenta de correo redesabiertas@policia.es recibe unas 100 comunicaciones al día sobre posibles casos que son analizados de forma individualizada.

Estoy al tanto de que tu contraseña es…

En la nueva modalidad, los responsables tratan de conseguir pagos económicos de las víctimas. Para ello, les indican haber conseguido la contraseña de sus correos electrónicos o afirman haber instalado un malware en las páginas web pornográficas supuestamente visitadas. Además les indican haber conseguido imágenes o videos personales íntimos suyos tras activar la webcam de su ordenador cuando visitaban esas páginas.

Los “extorsionadores” solicitan pagos en bitcoins para no difundir las imágenes, debiendo abonar entre los 400 y los 2.900 dólares. Las víctimas tienen un margen de 24 horas para realizar el pago bajo la amenaza,  de la difusión de los videos a sus conocidos en caso de no hacerlo.

La Policía Nacional alerta de que en realidad se trata de una campaña de ingeniería social. No existe ningún vídeo de los usuarios amenazados ni malware instalado en las páginas web supuestamente visitadas, teniendo únicamente como dato de las víctimas una contraseña obtenida fraudulentamente. Al parecer, las contraseñas se habrían obtenido por filtraciones masivas ocurridas hace tiempo, hecho por el cual la contraseña que se facilita a los usuarios y que dicen haber conseguido los delincuentes mediante la utilización de un software malicioso, no es otra que una contraseña antigua obtenida en la filtración de claves y contraseñas.

¿Qué debemos hacer?

  1. No alarmarse ni considerar la amenaza como real.
  2. No realizar ningún pago a ciberdelincuentes.
  3. No contestar a correos recibidos ni entablar ningún tipo de conversación con los “extorsionadores”.
  4. Bloquear y marcar como correo no deseado al remitente de los correos.
  5. Desconfiar de cualquier correo que pueda parecer extraño y de origen desconocido.
  6. No “clicar” sobre enlaces recibidos en correos no solicitados.
  7. No abrir archivos adjuntos remitidos desde emails no solicitados.
  8. Renovar la contraseña del correo electrónico, equipo y aplicaciones informáticas regularmente y establecer contraseñas seguras.
  9. Mantener actualizados los equipos informáticos.
  10. Instalar software anti malware.
  11. Denunciar los intentos de estafa/extorsión a las autoridades competentes.
  12. Mantente al día sobre posibles amenazas leyendo este blog.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.