Cualquier empleado o autónomo que haya recibido un correo electrónico de extorsión donde se solicita el pago de una cantidad determinada en bitcoin .
Desde INCIBE hemos detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios, para ello los ciberdelincuentes amenazan con publicar un supuesto vídeo de contenido sexual que en realidad no existe . La campaña, actualmente activa, es idéntica a la detectada en el aviso del pasado febrero:
De la misma manera que en la campaña anterior, los ciberdelincuentes indican que difundirán el supuesto vídeo a todos los contactos de la víctima en 50 horas, a no ser que se realiza el pago de una determinada cantidad en bitcoin .
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo desea, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:
- desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente mediante una técnica conocida como email spoofing ;
- desconfía también de cualquier tipo de correo que solicite el pago en criptomonedas como el bitcoin ;
- tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobará que está activo.
Además, en Protege tu empresa hemos publicado una historia real que ilustra esta situación:
Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
El ciberdelincuente utiliza la misma estrategia que en otras ocasiones, indicando que el equipo de la víctima ha sido infectado con un malware cuando accedió a un sitio web para adultos. El ciberdelincuente explica que gracias a ese software malicioso tiene control total del dispositivo infectado, de su cámara y micrófono, y que lleva un tiempo monitorizándolo. En el correo indica también la existencia de un vídeo privado de la víctima (que no existe realmente). Para terminar, el ciberdelincuente solicita 1000$ en bitcoin en un plazo de 50 horas para no difundir el vídeo entre sus contactos.
En esta ocasión, el asunto de correo identificado es “Su dispositivo ha sido pirateado por piratas informáticos. ¡Lea con urgencia las instrucciones! ”. Aunque pueden ser distintos, los ciberdelincuentes suelen mandar un mensaje de alerta indicando que su dispositivo ha sido pirateado.
