El Instituto de Nacional de Ciberseguridad (INCIBE) advierte de una campaña de envío de correos electrónicos fraudulentos que tratan de extorsionar a las víctimas para que paguen una cantidad de dinero en concepto de rescate para evitar la filtración de un supuesto video íntimo. Para lograr su objetivo y dar credibilidad a sus peticiones, los ciberdelincuentes avisan de que uno de los dispositivos de la víctima ha sido infectado con un troyano, permitiendo a este grabar todo lo que sucede delante del dispositivo.
Para hacer más creíbles las peticiones del ciberdelincuente, este ha falseado la dirección del remitente haciendo que parezca que el correo se ha enviado desde la misma cuenta del destinatario cuando en realidad no es así. El asunto utilizado en los correos detectados es ‘Oferta comercial’, aunque no se descarta que haya en circulación otros correos con asuntos diferentes.
En el cuerpo del mensaje se indica que el ciberdelincuente está en posesión de un video de contenido sexual, que hará público a sus contactos y conocidos si en 48 horas la víctima no realiza el pago exigido (750 dólares) en bitcoins a un determinado monedero electrónico.
Esta no es la primera que se detectan correos intentando extorsionar con un supuesto vídeo íntimo. Ya en 2018 alertábamos sobre otra campaña similar. Al año siguiente, los ciberdelincuentes dieron otra vuelta de tuerca involucrando falsamente a la CIA en su intento de sextorsión. Si los ciberdelincuentes han mantenido durante tanto tiempo este tipo de estafa es porque hay víctimas que siguen picando y pagan sus demandas. Por supuesto, nunca deberíamos acceder al pago ya que lo único que conseguimos es lucrar a los ciberdelincuentes y animarlos a que sigan con sus actividades delictivas.
¿Qué hacer?
Si has recibido este tipo de mensajes lo mejor es eliminarlo sin prestarle la más mínima atención. En el caso de que picaras y pagaras el chantaje, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la correspondiente denuncia.
Nuestros consejos para no ser víctima de este tipo de estafas:
- Nunca pagues el chantaje. Como ya hemos dicho antes, lo único que conseguirías es dar alas a los ciberdelincuentes
- No introduzcas credenciales de autenticación en enlaces que recibes por correo electrónico. Introduce directamente el URL o marca como favoritas las páginas a las que normalmente accedes. Si tienes dudas, usa el buscador, escribiendo el nombre de la tienda online, banco, etc. y revisa los resultados. En los primeros puestos suele venir su publicidad o el enlace a su web. Siempre debemos ser nosotros quienes accedamos al servicio, nunca clicando lo que el correo indica.
- Evita abrir los ficheros adjuntos que recibes por correo electrónico, especialmente si vienen de gente que no conoces, incluso si trabajas en recursos humanos o en finanzas.
- Siempre que un email te cause duda, evita dar tus datos o credenciales o seguir sus instrucciones.
Dejar un comentario