Se ha detectado una campaña de phishing con el objetivo de extorsionar a los usuarios con una supuesta posesión de contenido con connotación sexual. En estos mensajes, se exige un pago en Bitcoin a cambio de no divulgar unos supuestos vídeos comprometedores a los contactos de dicha víctima. Este tipo de engaño se conoce como sextorsión y su objetivo es generar pánico y presión para que la víctima actúe rápidamente, sin razonar ni analizar la situación.
Si has recibido el correo electrónico fraudulento, pero no has caído en el chantaje, bloquea al remitente y elimínalo de tu bandeja de entrada. No es verdad que los ciberdelincuentes tengan contenido de carácter explícito, están usando técnicas de ingeniería social para que les envíes el dinero a través de una cartera de Bitcoin, una criptomoneda que dificulta el rastreo. Además, te recomendamos que lo reportes a través de nuestro buzón de incidentes para que, de esta forma, podamos alertar y evitar que otros usuarios sean víctimas de esta estafa.
No intentes realizar el pago o responder al email. Si lo haces, confirmarás que tu cuenta está activa, lo que podría derivar en futuros intentos de fraude.
Si has cedido al chantaje y realizado el pago, sigue estas medidas de actuación:
- Recopila y almacena todas las pruebas posibles del chantaje, incluyendo correos electrónicos, capturas de pantalla de los pagos y cualquier otra comunicación con los ciberdelincuentes. Contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
- Recurre a testigos online para verificar las evidencias y obtener algunas adicionales que puedan ayudarte en el caso.
- Para comprobar si realmente se ha publicado imágenes o vídeos tuyos, puedes realizar egosurfing y en caso de que exista contenido sobre ti en la Red solicita su eliminación ejerciendo tu derecho al olvido.
- Si has recibido un correo electrónico amenazante, no des por hecho que es legítimo. Antes de tomar cualquier acción, contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del teléfono 017, donde expertos podrán orientarte sobre cómo proceder ante este tipo de extorsión.
Para prevenir futuras amenazas de este tipo y otras relacionadas, sigue nuestras recomendaciones de ciberseguridad sobre el phishing y adopta medidas de protección.
Se han detectado varias campañas de sextorsión en las que se envían correos electrónicos desde cuentas que parecen haber sido generadas de manera aleatoria y cuyos remitentes suelen ser buzones de correo temporales o desechables.
Esta estafa trata de llamar la atención del destinatario informándole de que el remitente tiene acceso a su dispositivo gracias a un virus instalado en el dispositivo y ha conseguido adquirir contenido íntimo de la víctima, el cual, piensa divulgar entre sus contactos si no sigue las instrucciones que se explican en el correo. Para ello, el ciberdelincuente exige un pago de una cantidad determinada en un monedero de Bitcoin en un máximo de 48 horas.
En los correos identificados se observa que el contenido del mensaje está redactado en castellano, aunque también existen evidencias en inglés. Aunque no se observan errores ortográficos el leguaje y la gramática utilizada, es posible que deriven de una traducción bastante simple. También se han detectado varios asuntos diferentes como los que se muestran a continuación o incluso el campo vacío, pero no se descarta que pueda haber otros diferentes:
- ‘En espera de su pago’
- ‘Tiene un pago pendiente. Debe liquidar su deuda.’
- ‘¡Ábrelo antes de que sea demasiado tarde!’
El texto del correo incluye también muchas frases destinadas a alarmar al usuario y que actúe sin pensar, como:
- ‘Podría tener problemas con la ley’
- ‘Esta es su última oportunidad’
-
‘Tu sistema operativo ha sido pirateado’
A continuación, se muestran varios ejemplos de correos electrónicos que se han detectado haciendo este tipo de chantaje.
Fuente: INCIBE. Oficina de SEguridad del Internauta (OSI)