Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Nueva campaña de sextorsión, ¡nadie ha instalado un software espía en tu dispositivo!

Fecha de publicación 15/06/2021
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión

Solución

Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo, se trata de un engaño que utiliza estrategias de ingeniería social.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

Detalle

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. El asunto con el que se identifica el correo es el siguiente: ‘Confirmación de transferencia de dinero’, aunque no se descarta que existan otros correos con asuntos similares. El cuerpo del mensaje está escrito en castellano y aunque no presenta faltas de ortografía, la gramática y el vocabulario no son los utilizados por una persona nativa y posiblemente derive de una traducción de otro idioma. Igualmente no se descarta que puedan aparecer otros mensajes diferentes a los del ejemplo, pero con el mismo fin.

En el cuerpo del mensaje se indica a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazas con difundir estos vídeos entre los contactos del destinatario del correo, a no ser que realice un pago en bitcoins, para que la transacción no deje rastro, en un plazo de 48 horas. El objetivo de este plazo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo y realice el pago a la mayor brevedad posible.

Ejemplo 1:

¡Saludos!

Este correo electrónico no tiene buenas noticias para usted. ¡Es un recordatorio de sus actos sucios! El dispositivo que utiliza para acceder a Internet está infectado con un software espía desde hace alrededor de 4 meses. Llevo mucho tiempo vigilando sus actividades en Internet.

Cómo es esto posible: Hace aproximadamente medio año se produjo una enorme filtración de datos personales (principalmente contraseñas y datos de acceso), que también afectó a su proveedor de correo electrónico (spmt.upct.es).

Los hackers profesionales utilizaron esos datos para acceder a los sistemas operativos de las víctimas potenciales (incluido usted), instalando loaders especiales que permiten instalar absolutamente cualquier cosa en los dispositivos infectados.

Me gustaría señalar que las empresas antivirus llevan mucho tiempo luchando para hacer frente a este tipo de software espía, ya que los códigos de los troyanos se actualizan continuamente e impiden que los antivirus hagan su trabajo.

De esta forma, todos esos datos personales quedaron disponibles en el mercado negro y yo los compré para instalar mi programa espía y empezar a revisar la información personal de la gente, con la esperanza de encontrar algo interesante. Algunas personas tienen un montón de documentos aburridos, otras, juegos básicos, otras juegan al casino... Utilicé todos esos dispositivos para hacer minería de criptomoneda.

Sin embargo, al final me topé con algo realmente especial al comprobar sus datos personales Parece que le gusta mucho ver vídeos pervertidos (es fácil confirmarlo comprobando el registro de actividad de sus reproductores multimedia y el historial del navegador). Llevo tiempo filtrando los vídeos más impactantes con los que se masturba, y grabándolo a través de la cámara y el micrófono de su dispositivo.

Como resultado, he generado algunos vídeos cortos donde sale dándose placer (de maneras realmente impresionantes a veces), y en la parte inferior de la pantalla aparece el vídeo que estaba viendo en ese momento. He conseguido crear una colección realmente buena en los últimos meses

¿Qué cree que pasaría si compartiera esos vídeos con sus colegas, familiares y amigos? Teniendo en cuenta la "peculiaridad" de los vídeos que suele ver, la opinión que tienen de usted cambiaría para siempre. Supongo que incluso podría tener problemas con la ley debido a ciertos vídeos de esa colección...

Pero no me interesa en absoluto meterle en ese tipo de problemas. Solo quiero que me dé algo de dinero, ya que he invertido una importante cantidad de tiempo y esfuerzo en hacer todo esto. Este es el trato: ¡el equivalente a $700 (USD) en bitcoins será suficiente! ¡Si quiere pagar más, no dude en hacerlo!

Mi monedero de BTC para la transacción es: 1FH*******************************3A

Comprar bitcoins y enviarlos a mi cartera no es nada complicado. Basándome en los registros, sé que no es tonto y sabe cómo utilizar Internet. La verdad, no se me ocurre en qué otro sitio se pueden encontrar este tipo de vídeos (con usted masturbándose). ;)

En cuanto reciba una notificación de su transacción, borraré inmediatamente sus vídeos pervertidos junto con el vídeo porno que estaba viendo en ese momento. Después, me olvidaré por completo de usted (tranquilo, no es el único así). Por cierto, no tiene ni idea de la cantidad de gente que se masturba con porno en todo el mundo.

¡¡¡Aunque no ven esos vídeos tan pervertidos y desagradables que le gustan a usted!!! Pero, como ya he dicho, ¡no debe preocuparse!

Aquí tiene las sencillas pautas que debe seguir para acabar con todo esto de la forma más sencilla: # Tiene 48 horas para completar la transacción en bitcoins. Si después de 48 horas no recibo su dinero, subiré su vídeo a sus recursos en línea y lo enviaré a toda su lista de contactos. Sus parientes, colegas y amigos más cercanos recibirán un correo electrónico o un SMS de mi parte. Debe hacer todo lo que le pido en el plazo indicado, ¡no esperaré más! # El temporizador se iniciará automáticamente justo después de abrir este correo electrónico. Tenga en cuenta que, aunque el correo electrónico lo abra otra persona, el temporizador se iniciará igualmente. # No tiene sentido responder a este correo. He generado la dirección del remitente (simplemente he utilizado una dirección aleatoria de Internet). Lo único que debe hacer es pagar. # Intentar localizarme es una mala idea, ya que utilizo nodos y un sistema blockchain para realizar las transacciones de bitcoin. # Reinstalar el Sistema Operativo tampoco le servirá de nada. Aunque queme su dispositivo, no se solucionará el problema. Todos los archivos ya han sido encriptados y guardados en sitios web de alojamiento de archivos remotos. # Una vez que la transacción se haya completado, no hace falta que me lo notifique. Podré verlo por mí mismo, ya que vigilo toda su actividad en Internet.

Por favor, tenga en cuenta lo más importante: Una vez que complete la transacción, eliminaré mi virus troyano de su dispositivo, así como todos los vídeos humillantes, de los recursos remotos en línea. Después, podrá olvidarse de mí y de esta desagradable situación. ¡Esa es la mejor solución para este problema!

Un último consejo: ¡cambie todos los datos de acceso a todos sus servicios de Internet, ya que puede que no sea el único que tenga acceso a sus cuentas!

Sea sensato. ¡Buena suerte!

Ejemplo 2:

Buenos días!

Ésta es la última advertencia.

Su sistema ha sido hackeado.

Todos los datos de su dispositivo fueron copiados en nuestros servidores.

Además, hemos grabado un video de su cámara en el que está viendo una película porno.

Mi virus infectó su dispositivo a través de un sitio web para adultos que visitó recientemente.

Si no sabe cómo el funciona, compartiré los detalles. El virus troyano me da un acceso completo y el control sobre el dispositivo que está utilizando.

Como resultado, puedo ver su pantalla completa y encender la cámara y el micrófono sin que usted lo sabrá.

Capturé un video de su pantalla y de cámara del dispositivo y edité un video en el que en una parte de la pantalla se ve como usted se masturba, y la otra parte muestra un video pornográfico que abriste en ese momento. Puedo ver la lista completa de sus contactos del teléfono y de todas las redes sociales.

Puedo enviar este video a toda la lista de contactos de su teléfono, del correo electrónico y de las redes sociales con un solo clic.

Además, puedo enviar los datos de sus correos electrónicos y mensajeros a todo el mundo.

En otras palabras, puedo destruir su reputación para siempre. Si desea evitar un tal desarrollo de eventos, haga lo siguiente:

Transfiera 1200 USD (dólares estadounidenses) a mi billetera bitcoin.

Si no sabe cómo hacerlo, escriba en el cuadro de búsqueda de Google: "Comprar bitcoins").

Mi billetera bitcoin (BTC Wallet): bc*********************************************************ku

Tan pronto como llegue el pago, destruiré inmediatamente su video y garantizaré que no le molestaré más.

Tiene 50 horas (un poco más de 2 días) para completar este pago.

Recibo una notificación automática sobre lectura de esta carta. El temporizador también se iniciará automáticamente después que usted ha leído esta carta electrónica.

No intente quejarse donde sea, ya que mi billetera no puede ser rastreada. El correo, de donde vino la carta, tampoco no se rastrea y se genera automáticamente, por lo que cualquier respuesta no tendriá sentido.

Si intentas compartir esta carta con alguien, el sistema enviará automáticamente una solicitud a los servidores y ellos comenzarán a enviar todos los datos en las redes sociales. El cambio de contraseñas en las redes sociales, en el correo electrónico o en su dispositivo no le ayudará, ya que todos los datos ya se han descargado en el clúster de mis servidores.

Le deseo buena suerte y no hacer nada estúpido. Considere su reputación.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram@INCIBE017.

Etiquetas