Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Envío de correos electrónicos fraudulentos que simulan una sextorsión

Fecha de publicación 10/09/2019
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que reciba un correo electrónico de extorsión solicitando un pago en bitcoins con las características descritas en este aviso de seguridad.

Descripción

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente amenaza con enviar un supuesto video comprometido a los contactos de la víctima en 72 horas, sino realiza el pago de una determinada cantidad de bitcoins.

Solución

Si has recibido un correo igual o similar, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado con ningún malware. Posiblemente, tampoco hayan conseguido tus contactos, ni existe ningún vídeo comprometido.

En cualquier caso, si has accedido al chantaje y realizado el pago solicitado, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos electrónicos, mensajes de chat, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para la recopilación de evidencias, puedes apoyarte en alguna herramienta específica para ello (testigo online).

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas distintas para servicios diferentes. Usar un gestor de contraseñas te facilitará esta tarea.
  5. 5. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto es utilizado por los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

Detalle

Los correos electrónicos se envían con el asunto “¡Esta es mi última advertencia anonym@incibe.es1400!” y en el cuerpo del mensaje, para dotar de mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo.

Imagen email extorsión

Supuestamente, habría accedido, previamente, a páginas de contenido sexual de adolescentes infectándose de esta forma con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado sus contactos de correo electrónico y Facebook. Además, también habría sido capaz de activar la webcam del ordenador para la grabación de vídeos cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión, solicitando a la víctima que debe realizar un pago de 2.000 Euros en bitcoins.

No es la primera vez que se detectan este tipo de correos fraudulentos. Puedes ver la evolución de este fraude, visita los siguientes avisos de seguridad publicados en la web de OSI:

Etiquetas