Nueva oleada de correos electrónicos fraudulentos, tratan de sextorsionar a sus víctimas
Cualquier empleado o autónomo que pueda recibir este correo electrónico de extorsión donde se le solicita el pago en bitcoin con las características descritas en la sección «Detalle».
Se ha vuelto a detectar una campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios mediante un supuesto video de contenido sexual, con idénticas características a la campaña de la que también dimos aviso el pasado septiembre de 2019. Al igual que entonces, el ciberdelincuente indica que enviará tal video a todos los contactos de la víctima en 48 horas, a no ser que se realice el pago de una determinada cantidad en bitcoin.
Si tú o cualquier empleado de tu empresa habéis recibido un correo de estas características, ignoradlo, ya que se trata de un intento de estafa. En realidad, ningún equipo ha sido infectado con el supuesto malware, y ni han conseguido tus contactos, ni existe tal vídeo.
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, puedes ponerte también en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:
- desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta (pues para hacer el fraude más creíble, el delincuente falsea la dirección del remitente), o que solicite un pago en cualquier criptomoneda;
- tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo.
Además, en Protege tu empresa hemos publicado una historia real que ilustra esta situación:
Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
- Decálogo antiphishing
- Busca otro al que engañar, yo no voy a picar
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
En el correo, el ciberdelincuente explica que el equipo de la víctima ha sido infectado con un malware cuando accedió a un sitio web para adultos, que tiene control total del mismo, su cámara y el micrófono, y que lleva un tiempo monitorizándolo. Además indica que tiene un video privado de la víctima (que no existe realmente). De esta forma, extorsiona a la víctima para realizar un pago en bitcoin de 527$ y así evitar que el delincuente envíe dicho video a todos sus contactos.
Mucho cuidado. En algunos casos, los ciberdelincuentes envían un segundo correo pidiendo a la víctima que realice el pago.