La Oficina de Seguridad del Internauta (OSI) alerta de una nueva campaña de extorsión a través de correos electrónicos fraudulentos, con el objetivo de estafar a los destinatarios. En estos mensajes, los hackers amenazan a la víctima con enviar a sus contactos un supuesto vídeo con contenido sexual.
Así, aunque los ciberdelincuentes no están en posesión de dicho material, aseguran que harán efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins (moneda virtual).
Por ello, la OSI, organismo dependiente del Instituto Nacional de Ciberseguridad (INCIBE), pide a los destinatarios que ignoren el mensaje. “Se trata de un intento de estafa para realizar un pago económico bajo el pretexto de no difundir supuesto material comprometido”.
En este sentido, es importante “no pagar ninguna cantidad a los extorsionadores, ni contestar al correo electrónico que han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro”.
El mensaje fraudulento se envía “desde una cuenta cualquiera”, que podría haber sido manipulada siguiendo técnicas de spoofing (suplantación de identidad). Se puede identificar este correo por el asunto: “Tu dispositivo fue hackeado por hackers. ¡Lee el manual ahora!“, aunque no se descarta que existan otros correos con otros asuntos.
Los hackers aseguran que poseen un supuesto vídeo con imágenes comprometidas de la víctima, que habrían sido obtenidas tras haber infectado su dispositivo, además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales e incluso, poder acceder a correos y mensajes. El cuerpo del mensaje, escrito en castellano, no muestra faltas de ortografía y las frases mantienen su coherencia en casi todo el mensaje:
Hola.
Soy el programador que hackeó el 0C de su dispositivo.
Te he estado observando durante meses.
El asunto es que fuiste infectado con P0 malicioso a través del sitio para adultos que visitaste.
Si no lo conoces, te lo explicaré.
El virus troyano me da acceso y control total sobre un ordenador o cualquier otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender mi cámara y el micrófono, pero usted no es consciente de esto.
También tengo acceso a todos sus contactos, datos de redes sociales y toda su correspondencia.
Como puedes ver, te envié un correo electrónico desde tu propio buzón (tengo acceso total a tu sistema).
¿Por qué su antivirus no detectó ningún malware? 0tte: Mi malware utiliza un controlador, actualizo su firma cada 4 horas para mantener su antivirus en silencio.
Hice un video que muestra cómo te satisfaces a ti mismo en el lado izquierdo de la pantalla, y en el lado derecho ves el video que estabas viendo.
Con un solo clic, puedo enviar este video a todos tus contactos en el correo y las redes sociales.
También puedo publicar el acceso a todos tus correos y mensajeros que uses.
Si quieres prevenir esto, entonces:
Transfiere 1000 dólares a mi cartera de bitcoin (si no sabes cómo hacerlo, escribe a Google: “Comprar bitcoin”).
Mi billetera de monedas de bits (BTC Wallet): 16yXXXxxxxxxXXXw1pK
Después de recibir el pago, borraré el video y no volverás a saber de mí.
Le daré 50 horas (más de dos días) para pagar.
Tengo un aviso para leer este correo electrónico y el temporizador funcionará cuando vea este correo electrónico.
No intente responderme. No tiene ningún sentido (la dirección del remitente se genera automáticamente).
Presentar una queja en algún lugar no tiene sentido, porque este correo electrónico no puede ser rastreado, y tampoco mi dirección bitcoin.
No cometo errores.
Si descubro que compartiste este mensaje con alguien más, el video será distribuido inmediatamente.
¡Mis mejores deseos!
Recomendaciones para evitar ser víctima de fraudes
La OSI, cita ocho puntos a tener en cuenta para protegernos de un fraude de este tipo. Son los siguientes:
1.– No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
2.- No contestes en ningún caso a estos correos, ni envíes información personal.
3.- Ten siempre actualizado el sistema operativo y el antivirus.
4.- Utiliza contraseñas seguras y distintas para servicios diferentes. Utilizar un gestor de contraseñas te facilitará esta tarea.
5.- Utilizar el doble factor de autenticación siempre y cuando esté disponible en el servicio utilizado.
6.- Comprueba cada una de tus cuentas de correo electrónico para verificar si han sido comprometidas en algún servicio online usando, por ejemplo, la plataforma Have I Been Pwned. En caso afirmativo, cambia dicha contraseña en cualquier cuenta donde la hayas utilizado con la misma combinación de correo electrónico y contraseña.
7.- Puedes realizar búsquedas en Internet para comprobar si otros usuarios han reportado esa cartera de bitcoins como fraudulenta en páginas como, por ejemplo, Recently Reported Addresses.
8.- En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.
Con información de www.eitb.eus
Deja una respuesta