La nueva campaña de sextorsión que afecta a empleados y autónomos

El Incibe alerta de unos correos en los que se amenaza a los receptores y se pide que se pague en bitcoins

L.N.C.
24/05/2019
 Actualizado a 18/09/2019
incibe-cert-24-05-19.jpg
incibe-cert-24-05-19.jpg
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de sextorsión consistente en una serie de correos electrónicos fraudulentos que llegan a autónomos y empleados cuyo objetivo es extorsionar a los destinatarios con un supuesto vídeo de contenido sexual. El ciberdelincuente indica que enviará el vídeo a los contactos de la víctima en 48 horas, a no ser que se haga el pago de una determinada cantidad de Bitcoin.

En el correo, el ciberdelincuente indica que mediante un tipo de malware ha infectado el equipo de la víctima, que tiene control total del mismo y que lleva un tiempo monitorizándolo.

Para hacer el fraude más creíble falsea la dirección del remitente haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario cuando en realidad no es así. El asunto utilizado es 'Los hackers piratearon tu cuenta. Cambie los datos de acceso inmediatamente', aunque pueden darse casos cuyo asunto sea distinto.

En el mensaje se indica que el ciberdelincuente está en posesión de un vídeo de contenido sexual, que hará público a sus contactos y conocidos en un periodo de 48 horas a no ser que se haga el pago de 373 dólares en Bitcoin a un determinado monedero.

Recomendaciones 


En el caso de haber recibido este correo, desde el Incibe se recomienda, en primer lugar, ignóralo. Se trata de un intento de estafa y en realidad ningún equipo ha sido infectado con el supuesto 'malware', no han conseguido los contactos, ni existe ningún vídeo.

Si el usuario ha accedido al chantaje y realizado el pago, tiene que recopilar todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta y que solicite un pago en cualquier criptomoneda; tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo. Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados. 
Lo más leído