Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Intento de extorsión suplantando la identidad de la CIA por supuesta posesión de contenido pedófilo

Fecha de publicación 19/03/2019
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido el correo electrónico.

Descripción

Se ha detectado un envío masivo de correos suplantando la identidad de la CIA cuyo objetivo es engañar y extorsionar a la persona que lo recibe, acusándole de un supuesto almacenamiento y posesión de pornografía infantil. Los estafadores demandan una cantidad de dinero en bitcoins y si no se realiza el pago, amenazan al usuario con ser arrestado en un determinado plazo de tiempo.

Solución

Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad, no estás involucrado en ninguna investigación.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, correo electrónico, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas distintas para servicios diferentes. Utilizar un gestor de contraseñas te facilitará esta tarea.
  5. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

Detalle

Los correos electrónicos se envían con el asunto “Central Intelligence Agency - Case #81927364”, donde el número es diferente para cada correo. El e-mail puede llevar adjuntas diferentes imágenes del sello de la CIA.

Los ciberdelincuentes falsean la dirección del remitente del correo y utilizan dominios que hacen referencia a la CIA como: anonym@incibe.es1395 o anonym@incibe.es1396

En el cuerpo del mensaje se indica el número del caso que se menciona en el remitente y el motivo por el cual se está llevando a cabo la investigación. El remitente se identifica como un técnico oficial que trabaja para la Agencia Central de Inteligencia (Central Intelligence Agency – CIA) y menciona que dispone de los datos personales del destinatario, haciendo referencia a la dirección de correo electrónico, entre otros.

El objetivo del correo es sobornar a la víctima solicitándole una cuantía de criptomonedas para que la transfiera a una cartera de bitcoins (esta dirección de cartera puede variar). Una vez confirmada la transacción, el ciberdelincuente tranquiliza a víctima, indicándole que los archivos pornográficos vinculados a sus datos personales, desaparecerán.

Hasta el momento, todos los correos detectados son en lengua inglesa.

Texto del correo electrónico:

Case #81927364

Distribution and storage of pornographic electronic materials involving underage children.

My name is Dia Niles and I am a technical collection officer working for Central Intelligence Agency.

It has come to my attention that your personal details including your email address (anonym@incibe.es1397) are listed in case #81927364.

The following details are listed in the document's attachment:

  1. Your personal details,
  2. Home address,
  3. Work address,
  4. List of relatives and their contact information.

Case #81927364 is part of a large international operation set to arrest more than 2000 individuals suspected of paedophilia in 27 countries.

The data which could be used to acquire your personal information:

  1. Your ISP web browsing history,
  2. DNS queries history and connection logs,
  3. Deep web .onion browsing and/or connection sharing,
  4. List of relatives and their contact information.
  5. Online chat-room logs,
  6. Social media activity log.

The first arrests are scheduled for April 8, 2019.

Why am I contacting you ?

I read the documentation and I know you are a wealthy person who may be concerned about reputation.

I am one of several people who have access to those documents and I have enough security clearance to amend and remove your details from this case. Here is my proposition.

Transfer exactly $10,000 USD (ten thousand dollars - about 2.5 BTC) through Bitcoin network to this special bitcoin address:

35fa9J4mJkHsLZevoXXxvZtJ6zm22xP8Nv

You can transfer funds with online bitcoin exchanges such as Coinbase, Bitstamp or Coinmama. The deadline is March 27, 2019 (I need few days to access and edit the files).

Upon confirming your transfer I will take care of all the files linked to you and you can rest assured no one will bother you.

Please do not contact me. I will contact you and confirm only when I see the valid transfer.

Regards,

Dia Niles

Technical Collection Officer

Directorate of Science and Technology

Central Intelligence Agency

Sello de la Agencia Central de Inteligencia