- Los delincuentes remiten un correo donde indican una contraseña personal de las víctimas, al parecer obtenida hace años por filtraciones masivas en la Red, o indican que su dispositivo ha sido contaminado con un software malicioso.
- Afirman tener imágenes o vídeos personales íntimos conseguidos tras activar la webcam de los ordenadores cuando visitaban páginas web pornográficas y, para evitar su difusión, solicitan pagos en bitcoins a diferentes monederos virtuales en un plazo de 24 horas indicando que, en caso de no hacerlo, difundirán los videos a conocidos de la víctima.
- La cuenta de correo redesabiertas@policia.es, gestionada por especialistas de la Policía Nacional en ciberdelincuencia, recibe unas 100 comunicaciones diarias de posibles casos que son analizados de forma individualizada.
- La Policía Nacional ofrece una serie de consejos para no ser víctima de esta nueva modalidad delictiva.
La Policía Nacional alerta de una nueva modalidad delictiva de extorsión on-line. Los agentes especializados en luchar contra la ciberdelincuencia han detectado un considerable aumento de casos de esta variedad de “sextorsión”, en la que los delincuentes remiten correos que incluyen las contraseñas personales de las víctimas. La cuenta de correo redesabiertas@policia.es recibe unas 100 comunicaciones al día sobre posibles casos que son analizados de forma individualizada.
La conocida “sextorsión” es un tipo de extorsión desarrollada en los últimos años a través de Internet. Consiste en amenazar a los usuarios con la relevación de fotos, videos o información sobre su intimidad, obtenidas sin consentimiento previo, y les solicitan una cuantía económica a cambio de no realizar su difusión.
“Estoy al tanto de que tu contraseña es……”
En la nueva modalidad, los responsables tratan de conseguir pagos económicos de las víctimas. Para ello, les indican haber conseguido la contraseña de sus correos electrónicos o afirman haber instalado un malware en las páginas web pornográficas supuestamente visitadas. Además les indican haber conseguido imágenes o videos personales íntimos suyos tras activar la webcam de su ordenador cuando visitaban esas páginas.
Los “extorsionadores” solicitan pagos en bitcoins a diferentes monederos virtuales para no difundir las imágenes, debiendo abonar entre los 400 y los 2.900 dólares. Las víctimas tienen un margen de 24 horas para realizar el pago indicándoles que, en caso de no hacerlo, difundirán los videos a sus conocidos.
La Policía Nacional alerta de que en realidad se trata de una campaña de ingeniería social. No existe ningún vídeo de los usuarios amenazados ni malware instalado en las páginas web supuestamente visitadas, teniendo únicamente como dato de las víctimas una contraseña obtenida fraudulentamente.
Al parecer, los password se habrían obtenido por filtraciones masivas ocurridas hace años en la Red, hecho por el cual la contraseña que se facilita a los usuarios y que dicen haber conseguido los delincuentes mediante la utilización de un software malicioso, no es otra que una contraseña antigua obtenida en la filtración de claves y contraseñas.
La Policía Nacional aconseja
1. No alarmarse ni considerar la amenaza como real.
2. No realizar ningún pago solicitado.
3. No contestar al correo o correos recibidos ni entablar ningún tipo de conversación con los “extorsionadores”.
4. Bloquear y marcar como correo no deseado al remitente de los correos.
5. Desconfiar de cualquier correo que pueda parecer extraño y de origen desconocido
6. No “clicar” sobre enlaces del cuerpo del correo recibido.
7. No abrir archivos adjuntos remitidos desde el email recibido.
8. Renovar la contraseña del correo electrónico, equipo y aplicaciones informáticas regularmente y establecer contraseñas seguras.
9. Mantener actualizados los equipos informáticos.
