La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado del regreso con fuerza de la campaña de envío masivo de correos electrónicos para llevar a cabo lo conocido como ‘sextorsión’.
Consiste en engañar y extorsionar a la persona receptora con el supuesto envío a sus contactos de imágenes y videos de contenido sexual si no se realiza un pago de alrededor de 1.000 dólares en bitcoins en un monedero virtuaen un plazo inferior a dos días. Estos videos e imágenes habrían sido grabados mientras la víctima visitaba páginas de contenido pornográfico.
En esta versión de correos fraudulentos, el correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es el siguiente: ‘Confirmación de transferencia de dinero’, aunque no se descarta que existan otros correos con asuntos similares.
El cuerpo del mensaje está escrito en castellano y aunque no presenta faltas de ortografía, la gramática y el vocabulario no son los utilizados por una persona nativa y posiblemente derive de una traducción de otro idioma. Igualmente no se descarta que puedan aparecer otros mensajes diferentes a los del ejemplo, pero con el mismo fin.
En el cuerpo del mensaje se indica a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazas con difundir estos vídeos entre los contactos del destinatario del correo, a no ser que realice un pago en bitcoins, para que la transacción no deje rastro, en un plazo de 48 horas. El objetivo de este plazo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo y realice el pago a la mayor brevedad posible.
Solución
Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, email, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.
MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.