Instituto Nacional de ciberseguridad. Sección Incibe

¿Estás siendo chantajeado a través de correo electrónico con la excusa de que has sido infectado con un malware?

¿Estás siendo chantajeado a través de correo electrónico con la excusa de que has sido infectado con un malware?

Fecha12/01/2024
Importancia3 - Media
Recursos Afectados

Cualquier persona que tras recibir un correo electrónico de características similares haya caído en el chantaje.

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos que buscan extorsionar a sus destinatarios con el objetivo de que las víctimas realicen un pago en un monedero virtual de bitcoin para que no se difundan supuestas grabaciones intimas.

Este tipo de engaño se conoce como sextorsión, y es importante comprender que dichas grabaciones no son reales. Es una estrategia para crear preocupación y alarmar a la víctima, para que de esta manera efectúe el pago debido al miedo de que se lleven a cabo posibles acciones contra su persona.
 

Solución

Si te has encontrado el correo mencionado en tu bandeja de entrada, pero no has efectuado el pago, márcalo como spam y elimínalo. Los ciberdelincuentes no tienen tales las grabaciones, están utilizando técnicas de ingeniería social para intentar engañarte.

No debes pagar al extorsionador ni intentar comunicarte con él respondiendo al correo, ya que de esta manera confirmarías que tu cuenta está activa y podría ser usada para estafas futuras.

En caso de haber realizado el pago en criptomonedas Bitcoin, es esencial que sigas las medidas que te indicamos a continuación:

Siguiendo nuestras recomendaciones de prevención, puedes aprender a protegerte de este tipo de ataques y otros similares.

Detalle

El correo electrónico fraudulento se envía desde una cuenta de correo generada de manera posiblemente aleatoria, con el asunto de ‘Notificacion de estado de entrega (fallo)’.

El estafador no se anda con rodeos y explica de manera generalizada que ha estado supuestamente observando a la persona que recibe el correo, sin dar el nombre ni otros datos personales de la víctima.

Explica que hace meses consiguió acceder al dispositivo de la víctima y de esa manera, acceder a su historial de navegación y su webcam, pudiendo grabar vídeos de la víctima en situaciones comprometidas visualizando contenido para adultos. Además, amenaza con publicarlos si no recibe un pago de criptomonedas Bitcoin en un monedero, para el cual proporciona acceso en el mensaje.

 

En la imagen encontramos el correo electrónico donde los ciberdelincuentes pretenden chantajearnos diciendo que disponen de contenido sexual nuestro aunque estas afirmaciones no son reales, hecho conocido como sextorsión.


Al comprobar la cartera ofrecida en el correo para realizar el pago, se puede ver que se trata de una cuenta reportada previamente por casos de fraude del tipo sextorsión. Además, se nos informa que para estos chantajes se suelen usar diferentes correos electrónicos manteniendo el método de pago.

 

En la imagen se comprueba como la billetera que adjunta el ciberdelincuente está reportada previamente por casos de fraude similar.

 

Al comprobar el detalle de la cuenta podemos ver que se trata de una billetera digital sin fondos, usada en diferentes casos de sextorsión reportados previamente.

 

En la imagen se corrobora que la billetera es una cuenta sin fondos usada en diferentes casos de sextorsión.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation)