Según la OSI, cualquier persona que haya recibido un email con estas características podría ser víctima potencial de esta estafa cibernética.
Según publicaba la Oficina de Seguridad del Internauta (OSI), se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.
Según la OSI, cualquier persona que haya recibido un email con estas características podría ser víctima potencial de esta estafa cibernética.
Pero, ¿cuál es la solución? ¿Cómo podemos protegernos?
Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.
Sin embargo, si en el cuerpo del correo se facilita una contraseña que hayas usado en algún servicio, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros.
Si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Ten siempre actualizado el sistema operativo y el antivirus.
- Utiliza contraseñas distintas para cada servicio. Utilizar un gestor de contraseñas te facilitará esta tarea.
- En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado.
Más detalles del delito informático según la OSI
El correo electrónico fraudulento se envía desde una cuenta de correo electrónica genérica (por ejemplo, @gmail.com, @outlook.com). El asunto del correo electrónico podría ser del estilo “You’re my victim”, “Eres mi víctima” o “Re: XXXX-XXXX” (la contraseña de la víctima). El texto del correo electrónico, en la mayoría de los casos, está en inglés, aunque también se han detectado algunos en castellano con multitud de errores ortográficos.
En el correo electrónico se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.
Se intenta engañar a la víctima explicando que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales.
Con el objetivo de dar más credibilidad al contenido del correo a ojos de la víctima, se añade una contraseña vinculada a su cuenta. Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet. Páginas como https://haveibeenpwned.com/ te permiten buscar si tienen constancia de que tu correo electrónico haya aparecido en una fuga de datos, así como establecer una alerta para ser notificado si en el futuro apareciera en una.
El correo electrónico fraudulento podría tener el siguiente aspecto:
