Detectada una estafa a través de email extorsionando con supuestas imágenes de contenido sexual

23 julio, 2018
21 Compartido 2,045 Visualizaciones

 Según la OSI, cualquier persona que haya recibido un email con estas características podría ser víctima potencial de esta estafa cibernética.

Según publicaba la Oficina de Seguridad del Internauta (OSI), se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.

 Según la OSI, cualquier persona que haya recibido un email con estas características podría ser víctima potencial de esta estafa cibernética.

Pero, ¿cuál es la solución? ¿Cómo podemos protegernos?

Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Sin embargo, si en el cuerpo del correo se facilita una contraseña que hayas usado en algún servicio, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros.

Si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas distintas para cada servicio. Utilizar un gestor de contraseñas te facilitará esta tarea.
  5. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado.

Más detalles del delito informático según la OSI

El correo electrónico fraudulento se envía desde una cuenta de correo electrónica genérica (por ejemplo, @gmail.com, @outlook.com). El asunto del correo electrónico podría ser del estilo “You’re my victim”, “Eres mi víctima” o “Re: XXXX-XXXX” (la contraseña de la víctima). El texto del correo electrónico, en la mayoría de los casos, está en inglés, aunque también se han detectado algunos en castellano con multitud de errores ortográficos.

En el correo electrónico se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.

Se intenta engañar a la víctima explicando que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales.

Con el objetivo de dar más credibilidad al contenido del correo a ojos de la víctima, se añade una contraseña vinculada a su cuenta. Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet. Páginas como https://haveibeenpwned.com/ te permiten buscar si tienen constancia de que tu correo electrónico haya aparecido en una fuga de datos, así como establecer una alerta para ser notificado si en el futuro apareciera en una.

El correo electrónico fraudulento podría tener el siguiente aspecto:

Correo Fraude

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Bitdefender proporciona nuevas capacidades avanzadas de analítica de riesgos que reducen la superficie de los ataques dirigidos a endpoints
Soluciones Seguridad
12 compartido1,281 visualizaciones
Soluciones Seguridad
12 compartido1,281 visualizaciones

Bitdefender proporciona nuevas capacidades avanzadas de analítica de riesgos que reducen la superficie de los ataques dirigidos a endpoints

Vicente Ramírez - 9 julio, 2019

Es la primera solución de protección de endpoints de agente y consola únicos que combina analítica de riesgos con prevención…

S21sec revoluciona la simulación de ciberataques
Actualidad
15 compartido1,306 visualizaciones
Actualidad
15 compartido1,306 visualizaciones

S21sec revoluciona la simulación de ciberataques

Vicente Ramírez - 4 abril, 2019

  Las tareas de simulación, legado del vocabulario militar, las lidera su  equipo ‘Red Team’, uno de los más importantes…

El Mundial de fútbol lleva a los ciberdelincuentes a centrar sus objetivos en el este de Europa
Actualidad
24 compartido1,837 visualizaciones
Actualidad
24 compartido1,837 visualizaciones

El Mundial de fútbol lleva a los ciberdelincuentes a centrar sus objetivos en el este de Europa

José Luis - 2 agosto, 2018

En el otro lado del mundo, los bancos latinoamericanos sufren una racha de ciberataques en forma de phishing, estafas y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.