La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado del regreso del envío masivo de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión y cualquiera podría ser víctima de él ya que en realidad no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo y que proceda a realizar el pago solicitado.
El correo electrónico fraudulento simula ser enviado desde la propia cuenta del usuario, ya que suplantan su identidad, aunque en realidad no es así. Se puede comprobar quién te envía realmente un correo siguiendo los pasos de este contenido: Email spoofing: comprueba quién te envía un correo sospechoso. Por otro lado, el asunto del correo es el siguiente: ‘Propuesta de negocio’, aunque no se descarta que existan otros correos con asuntos similares o incluso diferentes.
En el cuerpo del mensaje se indica a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario del correo, a no ser que realice un pago en bitcóins en un plazo de 48 horas. El objetivo de este breve plazo de tiempo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo, y realice el pago a la mayor brevedad posible ante el miedo de pensar que dicho material comprometido pueda ser distribuido.
Según el texto del mensaje, si se realiza el pago en el plazo indicado, el ciberdelincuente procederá a eliminar el material comprometido, pero es una parte más del engaño ya que, como hemos mencionado anteriormente, no hay ningún vídeo en su posesión, simplemente es la excusa que utilizan para que el usuario proceda a realizar el pago.
Solución
Si has recibido un correo de las características descritas en este aviso de seguridad, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente.
MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.
