Identificada nueva campaña de sextorsión
Cualquier empleado o autónomo que haya recibido un correo electrónico de extorsión donde se le solicita el pago de una determinada cantidad en bitcoin.
Desde INCIBE hemos detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios, para ello los ciberdelincuentes amenazan con publicar un supuesto vídeo de contenido sexual que en realidad no existe. La campaña, actualmente activa, es idéntica a la detectada en el aviso del pasado febrero:
De la misma manera que en la anterior campaña, los ciberdelincuentes indican que difundirán el supuesto vídeo a todos los contactos de la víctima en 50 horas, a no ser que se realice el pago de una determinada cantidad en bitcoin.
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:
- desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente mediante una técnica conocida como email spoofing;
- desconfía también de cualquier tipo de correo que solicita el pago en criptomonedas como el bitcoin;
- tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo.
Además, en Protege tu empresa hemos publicado una historia real que ilustra esta situación:
Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
- Decálogo antiphishing
- Busca otro al que engañar, yo no voy a picar
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.
El ciberdelincuente utiliza la misma estrategia que en otras ocasiones, indicando que el equipo de la víctima ha sido infectado con un malware cuando accedió a un sitio web para adultos. El ciberdelincuente explica que gracias a ese software malicioso tiene control total del dispositivo infectado, de su cámara y micrófono, y que lleva un tiempo monitorizándolo. En el correo indica también la existencia de un vídeo privado de la víctima (que no existe realmente). Para terminar, el ciberdelincuente solicita 1000$ en bitcoin en un plazo de 50 horas para no difundir el vídeo entre sus contactos.
En esta ocasión, el asunto de correo identificado es “Su dispositivo ha sido pirateado por piratas informáticos. ¡Lea con urgencia las instrucciones!”. Aunque pueden ser distintos, los ciberdelincuentes suelen mandar un mensaje de alerta indicando que su dispositivo ha sido pirateado.