Scroll to read more

Se ha detectado una campa√Īa de extorsi√≥n, en la cual los ciberdelincuentes suplantan la identidad de Fuerzas y Cuerpos de Seguridad del Estado, acusando a las v√≠ctimas a trav√©s de un correo, indicando que ha visitado sitios web de pornograf√≠a infantil y que ha cometido otros delitos relacionados con este. En un documento adjunto indican que tiene un plazo comprendido entre 24 o 72 horas, en el cual se exige enviar al correo proporcionado una serie de datos para justificar dichas acusaciones. En caso de no hacerlo, proceder√°n a ejercer cargos penales contra la v√≠ctima.

Recursos afectados

Cualquier ciudadano que haya recibido este correo y haya procedido a realizar los pasos indicados en el PDF adjunto al correo.

Solución

En caso de haber recibido el correo mencionado anteriormente acusándote de los delitos de pornografía infantil, pedofilia o exhibicionismo, entre otros, pero no haber contestado al correo, marca dicho correo como spam y elimínalo.

En caso de haber enviado el correo solicitado por el ciberdelincuente proporcionando tus datos:

  • Recopila evidencias, como el correo y los adjuntos, y una vez conseguidas todas las pruebas del fraude, finaliza las comunicaciones con el ciberdelincuente, evitando as√≠ proporcionar m√°s informaci√≥n o favorecer que te indique m√°s pautas a seguir.
  • Acude a las¬†Fuerzas y Cuerpos de Seguridad del Estado¬†y denuncia y reporta la direcci√≥n de correo u otros medios que se hayan utilizado para la extorsi√≥n y el suceso.
  • En los pr√≥ximos meses si quieres comprobar que no se ha compartido informaci√≥n que hayas aportado, puedes buscar dichos datos en la Red.¬†Esta actividad se llama¬†egosurfing.
  • Si encontraras informaci√≥n sobre ti en Internet, en buscadores, redes sociales o p√°ginas web, puedes solicitar su eliminaci√≥n ejerciendo el¬†derecho al olvido, siguiendo los pasos que indica la¬†Agencia Espa√Īola Protecci√≥n de Datos.

Detalles

El correo malicioso se env√≠a a trav√©s de una cuenta de correo aleatoria, ya que el dominio no guarda ninguna relaci√≥n con las instituciones suplantadas, aunque este se identifique como ‚ÄėPolic√≠a Nacional‚Äô o similar.

Los asuntos que se han detectado y que utilizan los ciberdelincuentes ser√≠an los siguientes:¬†‚ÄėFwd: Expediente de notificaci√≥n n¬į XXXXX-2022‚Äô ‚ÄėRV: INFORMACI√ďN EN SU CONTRA‚Äô ‚ÄėN¬ļ XXXXXX AVISO DE ADVERTENCIA / / POLIC√ćA NACIONAL‚Äô, ‚ÄėCONVOCATORIA JUDICIAL‚Äô ‚ÄėFwd: carta de convocatoria‚Äô ‚ÄėCONVOCATORIA respuesta obligatoria: XX/XX/2022// fichia‚Äô¬†o¬†‚ÄėFwd: ORDEN DE ARRESTO ????‚Äô.

Otro detalle que podemos apreciar es que tanto el asunto como el cuerpo del correo están escritos de forma alarmante y con faltas de ortografía.

A continuación, se mostrará un ejemplo de este tipo de correos:

 

Para dar mayor credibilidad al fraude, en el correo viene adjunto un archivo. En los tres ejemplos que se muestran a continuación se suplanta la identidad de la directora general de la Guardia Civil, y en estos se informa a la víctima de manera alarmante de una supuesta investigación contra esta por haber estado consumiendo contenido ilegal asociado a la pornografía infantil, pedofilia, exhibicionismo, ciberpornografía o tráfico sexual. Además, mencionan un artículo a nivel legal para justificar su fraude.

Los estafadores piden a la víctima que se responda al correo en un plazo de 24-72 horas. Esto lo hacen para que la persona no tenga tiempo de poder contrastar la información que recibió. En dichos documentos se comunica que en caso de no recibir justificación por parte de la víctima, se procederá a sancionarla tanto económica como judicialmente, con el fin de alarmar a la víctima y que caiga en el fraude.

Ejemplo 1:

Ejemplo 2:

Ejemplo 3:

Es posible que si la víctima responde al correo, los ciberdelincuentes le soliciten una compensación económica y/o utilicen sus datos para efectuar futuros fraudes.

Fuente : Oficina de Seguridad del Internauta