Detectada una estafa a través de email extorsionando con supuestas imágenes de contenido sexual

23 julio, 2018
21 Compartido 2,152 Visualizaciones

 Según la OSI, cualquier persona que haya recibido un email con estas características podría ser víctima potencial de esta estafa cibernética.

Según publicaba la Oficina de Seguridad del Internauta (OSI), se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.

 Según la OSI, cualquier persona que haya recibido un email con estas características podría ser víctima potencial de esta estafa cibernética.

Pero, ¿cuál es la solución? ¿Cómo podemos protegernos?

Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Sin embargo, si en el cuerpo del correo se facilita una contraseña que hayas usado en algún servicio, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros.

Si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas distintas para cada servicio. Utilizar un gestor de contraseñas te facilitará esta tarea.
  5. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado.

Más detalles del delito informático según la OSI

El correo electrónico fraudulento se envía desde una cuenta de correo electrónica genérica (por ejemplo, @gmail.com, @outlook.com). El asunto del correo electrónico podría ser del estilo “You’re my victim”, “Eres mi víctima” o “Re: XXXX-XXXX” (la contraseña de la víctima). El texto del correo electrónico, en la mayoría de los casos, está en inglés, aunque también se han detectado algunos en castellano con multitud de errores ortográficos.

En el correo electrónico se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.

Se intenta engañar a la víctima explicando que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales.

Con el objetivo de dar más credibilidad al contenido del correo a ojos de la víctima, se añade una contraseña vinculada a su cuenta. Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet. Páginas como https://haveibeenpwned.com/ te permiten buscar si tienen constancia de que tu correo electrónico haya aparecido en una fuga de datos, así como establecer una alerta para ser notificado si en el futuro apareciera en una.

El correo electrónico fraudulento podría tener el siguiente aspecto:

Correo Fraude

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La nube híbrida como estrategia y la Inteligencia artificial/Machine Learning, entre las principales perspectivas tecnológicas de 2020
Actualidad
758 visualizaciones
Actualidad
758 visualizaciones

La nube híbrida como estrategia y la Inteligencia artificial/Machine Learning, entre las principales perspectivas tecnológicas de 2020

Alicia Burrueco - 27 diciembre, 2019

Informe Red Hat Global Customer Tech Outlook 2020 Cada año, Red Hat prepara el informe Red Hat Global Customer Tech Outlook con…

Lanzan en Asia central ataques dirigidos contra entidades diplomáticas
Actualidad
23 compartido1,352 visualizaciones
Actualidad
23 compartido1,352 visualizaciones

Lanzan en Asia central ataques dirigidos contra entidades diplomáticas

Vicente Ramírez - 22 octubre, 2018

Analistas de Kaspersky Lab han descubierto una ola de ciberataques dirigidos contra organizaciones diplomáticas de países de Asia central. El…

Pawn Storm: nuevos objetivos y campañas motivadas por la política
Email
713 visualizaciones
Email
713 visualizaciones

Pawn Storm: nuevos objetivos y campañas motivadas por la política

José Luis - 18 enero, 2018

Artículo de Feike Hacquebord, investigador senior de amenazas de Trend Micro. En la segunda mitad de 2017, Pawn Storm, un…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.