La Oficina de Seguridad del Internauta (OSI) ha alertado sobre una campaña de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcoins a cambio de no publicar supuestas grabaciones íntimas.
Este engaño se conoce como "sextorsión" y cualquiera podría ser víctima de él, ya que, en realidad, no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo.
En qué consiste dicho correo
El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es el siguiente: "Pirateé con éxito tus dispositivosXXX", donde XXX son número aleatorios, aunque no se descarta que existan otros correos con asuntos similares.
El cuerpo del mensaje está escrito en castellano y, aunque no presenta faltas de ortografía, la gramática y el vocabulario no son los utilizados por una persona nativa, posiblemente derive de una traducción de otro idioma. Igualmente, no se descarta que puedan aparecer otros mensajes diferentes a los del ejemplo, pero con el mismo fin.
En el cuerpo del mensaje se indica a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario del correo, a no ser que realice un pago en bitcoins, para que la transacción no deje rastro, en un plazo de 60 horas.
El objetivo de este breve plazo de tiempo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo, y realice el pago a la mayor brevedad posible ante el miedo de pensar que dicho material comprometido pueda ser distribuido.
🚨#OSIaviso | Continúa la campaña de correos de #sextorsión con un supuesto pirateo del dispositivo. #Extorsión #AvisosDeSeguridad
👉Más info: https://t.co/GHC5ArSYZy ...
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/6cx8opBW08
- OSI Seguridad (@osiseguridad) October 6, 2022
Qué hacer si hemos sido víctima de este fraude
Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.
No pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.
En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- Si te llegan correos que no has solicitado o sean de desconocidos, no los abras y elimínalos.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Mantén todos tus dispositivos y antivirus actualizados.
- En ningún caso envíes datos de tus contactos, ni reenvíes el correo; de este modo, ayudarás a que no se extienda el fraude.
- En caso de duda, consulta directamente a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI) de INCIBE.