La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de correos electrónicos fraudulentos que buscan extorsionar a sus destinatarios con el objetivo de que las víctimas realicen un pago en un monedero virtual de bitcoin para que no se difundan supuestas grabaciones intimas.
Este tipo de engaño se conoce como sextorsión, y es importante comprender que dichas grabaciones no son reales. Es una estrategia para crear preocupación y alarmar a la víctima, para que de esta manera efectúe el pago debido al miedo de que se lleven a cabo posibles acciones contra su persona.
El correo electrónico fraudulento se envía desde una cuenta de correo generada de manera posiblemente aleatoria, con el asunto de ‘Notificacion de estado de entrega (fallo)’. El estafador no se anda con rodeos y explica de manera generalizada que ha estado supuestamente observando a la persona que recibe el correo, sin dar el nombre ni otros datos personales de la víctima.
Explica que hace meses consiguió acceder al dispositivo de la víctima y de esa manera, acceder a su historial de navegación y su webcam, pudiendo grabar vídeos de la víctima en situaciones comprometidas visualizando contenido para adultos. Además, amenaza con publicarlos si no recibe un pago de criptomonedas Bitcoin en un monedero, para el cual proporciona acceso en el mensaje.
Al comprobar la cartera ofrecida en el correo para realizar el pago, se puede ver que se trata de una cuenta reportada previamente por casos de fraude del tipo sextorsión. Además, se nos informa que para estos chantajes se suelen usar diferentes correos electrónicos manteniendo el método de pago.
Al comprobar el detalle de la cuenta podemos ver que se trata de una billetera digital sin fondos, usada en diferentes casos de sextorsión reportados previamente.
Solución
Si te has encontrado el correo mencionado en tu bandeja de entrada, pero no has efectuado el pago, márcalo como spam y elimínalo. Los ciberdelincuentes no tienen tales las grabaciones, están utilizando técnicas de ingeniería social para intentar engañarte.
No debes pagar al extorsionador ni intentar comunicarte con él respondiendo al correo, ya que de esta manera confirmarías que tu cuenta está activa y podría ser usada para estafas futuras. En caso de haber realizado el pago en criptomonedas Bitcoin, es esencial que sigas las medidas que te indicamos a continuación:
- Guarda todas las pruebas posibles del fraude, mensajes, capturas de pantalla, etc. Y ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado para interponer una denuncia.
- Puedes utilizar testigos online para obtener las pruebas mencionadas.
- Durante los próximos meses, comprueba que no se ha publicado información que hayas podido aportar practicando egosurfing.
- Ante la posibilidad de encontrar información sobre ti en Internet, redes sociales o buscadores, puedes ejercer tu derecho al olvido, puedes encontrar los pasos que debes seguir en la Agencia Española de Protección de Datos.
