Se ha identificado una campaña de correos electrónicos fraudulentos que busca extorsionar a las víctimas exigiéndoles un pago en criptomonedas Bitcoin para evitar que compartan unas supuestas grabaciones íntimas con los contactos de la víctima. Conocido como sextorsión, este engaño puede afectar a cualquier persona, ya que el ciberdelincuente no posee realmente ninguna grabación de la persona, si no que se trata de una forma de preocupar al usuario y provocar que actúe rápido y sin pensar.

Recursos Afectados

Todo usuario que haya recibido el correo electrónico mencionado o similar y haya cedido al chantaje.

Solución

Si has recibido el correo mencionado, pero no has realizado el pago, elimínalo directamente, ya que no es cierto que el estafador tenga dichas grabaciones, solo es un medio para conseguir que le envíes el dinero usando técnicas de ingeniería social.

Bajo ningún concepto pagues al extorsionador ni trates de ponerte en contacto con él contestando al correo, porque sabrán que tu cuenta está activa y la utilizarán para futuros fraudes.

Si has realizado el pago en criptomonedas Bitcoin cediendo al chantaje, es importante que tomes las siguientes medidas:

  • Recopila todas las evidencias posibles del fraude, las comunicaciones, capturas de pantalla, etc. y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la denuncia.
  • Puedes recurrir a testigos online para recabar las pruebas mencionadas.
  • Si quieres comprobar si se han publicado imágenes o vídeos tuyos, puedes practicar el egosurfing y solicitar que se elimine la información perjudicial para tu reputación ejerciendo el derecho al olvido.

Para poder evitar este tipo de ataques y otros similares sigue las recomendaciones de prevención que te proporcionamos.

Detalle

El correo electrónico fraudulento mencionado parece haber sido enviado desde una cuenta generada posiblemente de forma aleatoria.

El asunto del correo es 'Esperando pago', aunque podría haber otros correos con asuntos similares.

El cuerpo del mensaje está escrito en castellano, sin faltas de ortografía, pero con un vocabulario o formas de expresión poco naturales que se pueden deber a una traducción de otro idioma. Es posible que aparezcan otros mensajes con diferentes contenidos, pero con el mismo propósito.

El extorsionador informa a la víctima de que su dispositivo ha sido infectado con un software espía, el cual no detecta el antivirus y fue introducido en su dispositivo al visitar una web. Menciona que dicho software, supuestamente, ha capturado vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario a menos que realice un pago en criptomonedas Bitcoin, para evitar dejar rastros, en un plazo de 48 horas. El corto plazo de tiempo busca evitar que la víctima analice la situación y actúe rápidamente movida por el miedo de que el material comprometido sea compartido.

Se muestra el correo del extorsionador donde exige el pago en Bitcoins a cambio de no enviar los supuestos videos íntimos a los contactos de la víctima