Se ha detectado una campaña de correos electrónicos fraudulentos que buscan extorsionar a los destinatarios solicitando un pago en bitcoins a cambio de no divulgar supuestas grabaciones íntimas. Los ciberdelincuentes afirman haber espiado a las víctimas mediante software malicioso, obteniendo información personal, incluyendo vídeos y fotos íntimas.
La agencia de ciberseguridad ha emitido una alerta advirtiendo que este tipo de estafa, conocida como sextorsión, se basa en la amenaza de difundir grabaciones inexistentes. El objetivo es generar preocupación y alarma en la víctima para que, por miedo a posibles repercusiones, realice el pago solicitado.
Cómo actuar ante estos correos
Si has recibido uno de estos correos electrónicos y no has realizado el pago, clasifícalo como correo no deseado y elimínalo. No has sido infectado por malware, por lo que los ciberdelincuentes no poseen las grabaciones que afirman tener. Están utilizando técnicas de ingeniería social para engañarte.
Es crucial evitar hacer cualquier pago al extorsionador o establecer comunicación respondiendo al correo, ya que esto confirmaría que tu cuenta está activa y podrías ser objetivo de futuros intentos de fraude.
Medidas a tomar si has efectuado el pago
Si ya has efectuado el pago utilizando bitcoins, sigue estas recomendaciones:
- Realiza y conserva capturas de pantalla y otras evidencias del fraude.
- Ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado para formalizar una denuncia.
- Verifica periódicamente que no se haya publicado información tuya practicando egosurfing.
- Si encuentras datos personales en Internet, ejerce tu derecho al olvido siguiendo los procedimientos de la Agencia Española de Protección de Datos.
Detalles del correo fraudulento
Se han detectado varios tipos de asunto en estos correos electrónicos, entre ellos: “Quiero informarte sobre una situación muy mala para ti”, “Su pago está pendiente”, “Esperando el pago” y “xxxxxxxxxxxxxxx[at]xxxxxxx.xxx[.]xx”. El remitente suele simular que el correo se envía desde la misma cuenta del receptor.
En el cuerpo del mensaje, el estafador afirma haber estado espiando a la víctima con un software malicioso, accediendo a material personal e íntimo, y amenaza con difundirlo a menos que se realice un pago a una billetera de criptomonedas bitcoin.
Recomendaciones de seguridad
La agencia de ciberseguridad insiste en la importancia de no caer en estos engaños y seguir las recomendaciones para protegerse. Este contenido ha sido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation), destacando la colaboración y la prevención para enfrentar este tipo de amenazas cibernéticas.
Mantente informado y protegido contra los ciberdelincuentes.
Fuente: INCIBE
