La Oficina de Seguridad del Internatuta (OSI) alerta de una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente amenaza con enviar un supuesto vídeo comprometido a los contactos de la víctima en 72 horas, sino realiza el pago de una determinada cantidad de bitcoins.
Los correos electrónicos se envían con el asunto “¡Esta es mi última advertencia email@correo.com!” y en el cuerpo del mensaje, para dotar de mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo.
Supuestamente, se habría accedido previamente a páginas de contenido sexual de adolescentes infectándose con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado sus contactos de correo electrónico y Facebook. Además, habría sido capaz de activar la webcam del ordenador para la grabación de vídeos cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión, solicitando a la víctima que debe realizar un pago de 2.000 € en bitcoins.
No es la primera vez que se detectan correos de este tipo. En septiembre de 2018 se emitía otra alerta por el mismo asunto, así como a comienzos de 2019.
¿Qué hacer?
Si has accedido al chantaje y realizado el pago solicitado, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos electrónicos, mensajes de chat, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
Si has recibido este tipo de mensajes lo mejor es eliminarlo sin prestarle la más mínima atención.
Nuestros consejos para no ser víctima de phishing son:
- No introduzcas credenciales de autenticación en enlaces que recibes por correo electrónico. Introduce directamente el URL o marca como favoritas las páginas a las que normalmente accedes. Si tienes dudas, usa el buscador, escribiendo el nombre de la tienda online, banco, etc… y revisa los resultados. En los primeros puestos suele aparecer su publicidad o el enlace a su web. Siempre debemos ser nosotros quienes accedamos al servicio, nunca haciendo clic en enlaces desde el email.
- Evita abrir los ficheros adjuntos que recibes por correo electrónico, especialmente si vienen de gente que no conoces, incluso si trabajas en recursos humanos o en finanzas.
- Crea una dirección de correo electrónico dentro de tu empresa como por ejemplo seguridad@ejemplo.com a la que los empleados puedan reenviar los correos electrónicos en caso de duda y esté gestionado por expertos en ciberseguridad para que ellos puedan validad los adjuntos (abriéndolos de forma segura y analizándolos). Por otro lado, si tu departamento de seguridad es informado, podrá evitar que otros compañeros caigan en el phishing, pues muy posiblemente, les haya llegado a varios a la vez.
- Siempre que un email te cause duda, evita dar tus datos o credenciales.
- La concienciación de usuarios es fundamental para evitar este tipo de ataques. Descargue una prueba gratuita de Sophos Phish Threat.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario