La extorsión se realiza mediante correos electrónicos que simulan ser empresas o compañías oficiales.
Los ciberdelincuentes no descansan y lanzan campañas fraudulentas cuyos métodos se repiten por su alto porcentaje de éxito. El phishing es uno de estos métodos de engaño. A lo largo del tercer trimestre de este 2022 se enviaron 204 millones de correos electrónicos con phishing. Esto supone un incremento del 31% con respecto al trimestre anterior.
Una de las últimas campañas donde se ha utilizado este método como “cebo” es la que acaba de detectar el Instituto Nacional de Ciberseguridad. Esta campaña fraudulenta basada en correos electrónicos que persiguen extorsionar a empresas, empleados o autónomos.
Para ello, los ciberdelincuentes amenazan con la filtración y venta de la base de datos de la empresa y el impacto reputacional que eso conlleva. En la campaña, actualmente activa, los ciberdelincuentes indican que realizarán el ataque en un plazo de 5 días, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate.
En caso de que ser víctima de este tipo de fraude y haber accedido al chantaje, se recomienda recopilar todas las evidencias disponibles (capturas de pantalla, e-mails, mensajes…) y remitirlas a las Fuerzas y Cuerpos de Seguridad del Estado para interponer una denuncia.
Como evitar ser víctima de este tipo de fraudes
Para no caer en este tipo de estafas se recomienda:
- Ignorar este tipo de correos electrónicos y no realizar ninguna acción.
- Desconfiar de cualquier tipo de correo que parezca provenir de una cuenta oficial donde solo se ha cambiado una letra o se ha añadido algún número, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente.
- Desconfíar también de cualquier tipo de correo que solicita el pago en criptomonedas, como el bitcoin.
- Este tipo de estafas siempre tienen un carácter urgente para que la víctima actúe cuanto antes por lo que se recomienda no actuar con rapidez.
- tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo;
- no enviar datos de tus contactos, ni reenviar el correo; de este modo, ayudarás a que no se extienda el fraude.