La oficina de Seguridad del Internauta ha detectado una campaña de correos electrónicos fraudulentos. Cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcoins con la excusa de que han accedido a su base de datos y que si no pagan la cantidad que solicita el ciberdelincuente.
El aviso de la OSI
Esta nueva estafa ha sido alertada por parte de la OSI a través de sus redes sociales.
🚨#OSIaviso| Atención: detectada campaña de correos de #sextorsión con un supuesto pirateo del dispositivo. #Extorsión #AvisosDeSeguridad
👉Más info: https://t.co/GHC5ArSYZy
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/9ccWGhj6QY
- OSI Seguridad (@osiseguridad) September 8, 2022
¿Cuál es el modo de operar?
El correo electrónico fraudulento se envía desde una cuenta de correo generada.
En el asunto con el que se identifica el correo es el siguiente: "Conseguí Acceder a tu dispositivo" o "Querido Usuario tengo una noticia importante que darte". Sin embargo, no se descarta que existan otros correos con asuntos similares.
El cuerpo del mensaje está escrito en inglés, y aunque no presenta faltas de ortografía, la forma en la que están realizada las frases no son las que habitualmente utilizaría una persona nativa.
En el cuerpo del mensaje se indica a la víctima que el ciberdelincuente tiene acceso total a la cuenta del dispositivo personal de la víctima y que ha infectado su dispositivo con un tipo de software espía. También que ha estado monitorizando y guardando todos los movimientos que ha realizado la víctima con el dispositivo (micrófono, cámara, teclado) y que a demás tiene información sensible sobre el usuario como contraseñas, fotos e información personal que ha obtenido del dispositivo.
El mensaje le indica a la victima que realice un pago de una cantidad, hacia una cartera de criptomonedas (bitcoins). Y que si dicho pago no es realizado en un plazo inferior a las 48h toda esta información privada, que podría dañar la imagen de la víctima, será publicada.
Por último, para generar mayor credibilidad de este engaño hacía la víctima adjunta en el correo información del dispositivo personal de la víctima. Como, información del equipo, con los antivirus que se utilizan y varias contraseñas, incluso como veremos en algunas evidencias capturas del escritorio de la víctima.
¿Qué solución propone la OSI?
Si has recibido un mensaje similar se trata de un intento de estafa. En realidad tu equipo no ha sido infectado y no disponen de tus contactos, ni existe ningún vídeo íntimo, es la excusa que utilizan para meterte miedo y que accedas a sus peticiones.
Sin embargo es recomendable que compruebes si tu dispositivo no ha sido infectado previamente por algún tipo de malware y si es así desinfectarlo. Adicionalmente, si en el cuerpo del correo detectas que se ha facilitado una contraseña que hayas usado en algún servicio online. Cámbiala por una segura en todas las páginas donde la hayas utilizado, ya que ésta puede haber sido filtrada y ser conocida por terceros.
En el caso de que hayas accedido al chantaje y realizado el pago de bitcóins. Recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia
¿Cómo evitar ser víctima de estos casos?
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- Si te llegan correos que no has solicitado o sean de desconocidos, no los abras y elimínalos.
- Mantén todos tus dispositivos y antivirus actualizados.
- En ningún caso, envíes datos de tus contactos, ni reenvíes el correo: de este modo, ayudarás a que no se extienda el fraude.
- Mejora la seguridad de tus contraseñas y no utilices la misma para todos los servicios online que utilices.
- En caso de duda, consulta directamente a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI) de INCIBE.