Extorsión por un supuesto cliente insatisfecho, exigiendo un pago en bitcoins
¿Qué ha ocurrido?
Recibimos un correo electrónico en el servicio de ‘Tu Ayuda en Ciberseguridad’ de INCIBE del responsable de seguridad de una start-up, muy preocupado por lo que le estaba sucediendo.
Ese mismo día, había recibido en su buzón un correo electrónico de una persona que, diciendo ser un cliente insatisfecho, intentaba extorsionarle. En concreto, le solicitaba un pago en bitcoins por el valor de mil quinientos euros o, de lo contrario, amenazaba con realizar acciones de difamación contra su empresa, afirmando que tenía la capacidad de publicar notas de empresa en los principales medios de comunicación de España.
Además, les indicaba que en estas publicaciones relacionaría a la empresa con una estafa en criptomonedas y así provocaría que perdieran la fiabilidad de sus clientes, perjudicando su reputación. Por último, le facilitaba un número de teléfono para que contactar con él y comenzar las negociaciones.
El responsable de la start-up nos trasladó que desde un principio no le había dado ninguna importancia, ni credibilidad al correo electrónico. Los datos que facilitaba no correspondían con ninguno de sus clientes y el hecho de solicitarles un pago en criptomonedas, le había resultado muy sospechoso.
Aun así, no era capaz de quitárselo de la cabeza, y decidió escribirnos para preguntarnos si debería realizar algún tipo de acción.
¿Qué pautas le hemos dado?
Contestamos a su correo electrónico, explicándole el tipo de fraude que le intentaban realizar. Le comentamos, intentando calmar su preocupación, que los correos de extorsión son una práctica cada vez más utilizada por los ciberdelincuentes y que había tomado una buena decisión al contactarnos y no contestar al correo fraudulento, ni realizar ningún tipo de pago.
- Le aconsejamos que nunca, bajo ningún concepto, debe ceder a este tipo de extorsiones. Si entrara en el juego y realizase el pago exigido, no sería ninguna garantía de que la extorsión cese, sino que, por el contrario, existe una alta probabilidad de que pudiera seguir siendo extorsionado en el futuro.
- Le recomendamos analizar el dispositivo en el que abrió el correo electrónico con algún antivirus para asegurarse de que su equipo no hubiese sido infectado por algún tipo de malware.
- Igualmente, le sugerimos cambiar la contraseña de su correo electrónico por una más robusta, y establecer el doble factor de verificación.
- Además, le informamos que las amenazas son un delito tipificado por ley y, por ello si lo considerase oportuno, podría realizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las evidencias posibles.
- Por otra parte, le indicamos una serie de pautas preventivas dirigidas a evitar la recepción de correos maliciosos o fraudulentos. Le sugerimos, entre otras cuestiones, no usar el correo corporativo para registrarse en concursos o promociones similares y, además, nunca publicar correos electrónicos ni en páginas webs ni redes sociales, y en caso necesario, hacerlo de forma ofuscada, por ejemplo, en una imagen en vez del texto en plano.
Para finalizar, le recordamos que si quiere volver a hacernos una consulta, puede contactar con el servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE siempre que lo necesite.