Cualquier empleado o autónomo que pueda recibir este correo electrónico de extorsión donde se solicita el pago en bitcoin con las características descritas en la sección «Detalle».
Se ha vuelto a detectar una campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios mediante un supuesto video de contenido sexual, con idénticas características a la campaña de la que también dimos aviso el pasado septiembre de 2019 . Al igual que entonces, el ciberdelincuente indica que enviará tal video a todos los contactos de la víctima en 48 horas, a no ser que se realice el pago de una determinada cantidad en bitcoin .
Si tú o cualquier empleado de tu empresa habéis recibido un correo de estas características, ignoradlo , ya que se trata de un intento de estafa . En realidad, ningún equipo ha sido infectado con el supuesto malware, y ni han conseguido tus contactos, ni existe tal vídeo.
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, puedes ponerte también en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:
- desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta (pues para hacer el fraude más creíble, el delincuente falsea la dirección del remitente), o que solicite un pago en cualquier criptomoneda;
- tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobará que está activo.
Además, en Protege tu empresa hemos publicado una historia real que ilustra esta situación:
Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
- Decálogo antiphishing
- Busca otro al que engañar, yo no voy a picar
En el correo, el ciberdelincuente explica que el equipo de la víctima ha sido infectado con un malware cuando accedió a un sitio web para adultos, que tiene control total del mismo, su cámara y el micrófono, y que lleva un tiempo monitorizándolo. Además indica que tiene un video privado de la víctima (que no existe realmente). De esta forma, extorsiona a la víctima para realizar un pago en bitcoin de 527 $ y así evitar que el delincuente envíe dicho video a todos sus contactos.
Mucho cuidado. En algunos casos, los ciberdelincuentes envían un segundo correo pidiendo a la víctima que realiza el pago.