Scroll to read more

Se ha detectado una campa√Īa de sextorsi√≥n que utiliza la t√©cnica de¬†mail spoofing. El ciberdelincuente suplanta la direcci√≥n de correo electr√≥nico de un dominio privado del remitente para enga√Īar a la v√≠ctima y hacerle creer que ha conseguido instalar un¬†troyano¬†en su dispositivo. A trav√©s de la extorsi√≥n incita a sus potenciales v√≠ctimas a abonar una cantidad de dinero a una cuenta monedero de¬†bitcoin, a cambio de que este no publique informaci√≥n intima o privada de la v√≠ctima que supuestamente ha ido recabando a lo largo del tiempo.

Recursos afectados

Todos aquellos usuarios que hayan recibido este tipo de correo y luego hayan abonado el pago al ciberdelincuente.

Solución

En el caso de que hayas recibido el correo anteriormente descrito, elim√≠nalo de tu bandeja de entrada de correo y m√°rcalo como¬†spam/correo no deseado. Esta amenaza por parte del ciberdelincuente no es real, es decir, no ha tenido acceso a tus dispositivos, por lo tanto, tampoco ha grabado ning√ļn v√≠deo √≠ntimo o privado.

Es com√ļn que los ciberdelincuentes usen este tipo de artima√Īas de ingenier√≠a social para conseguir un beneficio del temor que provoca en los usuarios¬†suplantando cuentas de correo. As√≠ que para evitar que caigas en este fraude, sigue las siguientes indicaciones:

  • Si has pagado el importe del chantaje y pagado a la cuenta de¬†bitcoines¬†proporcionada por el ciberdelincuente, debes recoger todas las evidencias posibles del chantaje, es decir el correo electr√≥nico, capturas de pantalla o posibles mensajes por los que hayan contactado contigo durante el pago.
  • Una vez obtenidas todas las pruebas, contacta con las¬†Fuerzas y Cuerpos de Seguridad del Estado (FCSE)¬†y presenta una denuncia.¬†Recuerda que puedes hacer uso de la plataforma¬†testigo online¬†para ayudarte.
  • Bloquea toda posible comunicaci√≥n con el ciberdelincuente.
  • Si deseas comprobar si se hubiera publicado informaci√≥n o los supuestos v√≠deos √≠ntimos, puedes realizar¬†egosurfing¬†y buscar informaci√≥n sobre ti en las redes durante los siguientes meses y, en caso de encontrar contenido que comprometa tu privacidad, puedes solicitar que se elimine gracias al¬†derecho al olvido¬†y denunciarlo en la web o plataforma que lo tenga publicado.

Para evitar ser víctima de este tipo de fraude, sigue nuestras recomendaciones:

  • En primer lugar, no pagues el importe solicitado, como hemos dicho anteriormente es un enga√Īo que se ha enviado a muchas personas, y si pagas o contestas, puede provocar que en un futuro se repita esta situaci√≥n.
  • No abras y elimina los correos de las caracter√≠sticas mencionadas en este aviso¬†o de personas desconocidas, si no has solicitado la recepci√≥n de dichos correos.
  • No reenv√≠es el correo a nadie¬†ni proporciones¬†datos de tipo personal tuyos ni de tus contactos.
  • En caso de haber recibido alguna notificaci√≥n por SMS referente a este fraude, bloquea al remitente e ignora el mensaje recibido.
  • Aseg√ļrate de actualizar y mantener en funcionamiento los antivirus y dispositivos de tu hogar.
  • En caso de dudar si tus contrase√Īas han sido vulneradas, puedes¬†reforzar estas y utilizar una √ļnica¬†para cada cuenta de la que dispongas. Adem√°s, puedes¬†comprobar¬†si esta ha sido filtrada anteriormente.

Recuerda que, en caso de dudas, siempre puedes contactar con INCIBE por medio de Tu Ayuda en Ciberseguridad y con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Detalles

Los ciberdelincuentes han suplantado direcciones de correo con dominios privados, es decir, no se han suplantado correos electr√≥nicos de dominios p√ļblicos, como gmail, hotmail, yahoo o similares. Cabe destacar que estos correos se identifican por aparecer en el remitente y en el destinatario la misma direcci√≥n de correo.

El asunto detectado en estos mensajes es ‚ÄėTiene un pago pendiente‚Äô, pero no se descarta que pueda haber variantes de este mensaje con un contenido similar.

A lo largo del correo, el ciberdelincuente le explica a su víctima que, tras haber comprado credenciales a un supuesto hacker, ha conseguido los datos necesarios de la víctima para acceder a sus dispositivos e infectarlos con un software espía con el que ha recabado información y ha grabado vídeos íntimos de la víctima.

Tras explicar la situación, exige que se le realice un pago en bitcoines a una cuenta monedero en un plazo de 2 días (48 horas), con la amenaza de publicar el contenido íntimo que ha recopilado de sus dispositivos. La urgencia de este mensaje complica que la víctima analice la situación y provoca que esta se lance a realizar el pago lo antes posible temiendo que el contenido privado sea expuesto.

Se muestra el cuerpo del correo malicioso, en donde el ciberdelicuente intenta sextorsionar a pontencionales víctimas a que realice un pago a cambio de que no se exponga datos privados o contenidos sensibles e intimos.

El cuerpo del correo también incluye las indicaciones del ciberdelincuente y los datos necesarios para hacerle la transferencia del dinero solicitado, además de advertir de qué acciones no debe hacer, como llamar a la Policía o solicitar ayuda, evitando así que la persona sea aconsejada para no caer en el fraude.

Además, el ciberdelincuente asegura a la víctima que, si realiza el pago, no expondrá información o contenido privado alguno del que se supone que ha recopilado y eliminará el software espía de sus dispositivos.

 

Fuente : Oficina de Seguridad del Internauta