Últimas noticias

‘No piques’: detectada una campaña de correos en los que se pide un rescate para evitar la filtración de un supuesto vídeo comprometedor

INCIBE se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con publicar un supuesto vídeo de contenido sexual que en realidad no existe. 

La campaña, actualmente activa, es similar a las publicadas con anterioridad por parte de INCIBE. De la misma manera que en las anteriores campañas, los ciberdelincuentes indican que difundirán el supuesto vídeo a todos los contactos de la víctima en un plazo de 48 horas, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate.

Si un particular o una empresa recibido un correo de estas características, ignoradlo, se trata de un intento de estafa.

En realidad, nada de lo mencionado en el correo ha ocurrido realmente.Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente.

Si lo deseas, también puedes ponerte en contacto con INCIBE para  reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente mediante una técnica conocida como email spoofing;desconfía también de cualquier tipo de correo que solicita el pago en criptomonedas como el bitcoin;tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo.

Los ciberdelincuentes detrás de este fraude continúan con la misma estrategia empleada en anteriores ocasiones, indicando en el correo, que el equipo de la víctima ha sido infectado con un supuesto malware cuando accedió a un sitio web con contenido para adultos y que, gracias a ese software malicioso, estos han conseguido el control del dispositivo infectado, de su cámara y micrófono.

Estos hechos les habrían permitido supuestamente monitorizar y espiar a la víctima.Además, para dar mayor énfasis a sus amenazas, los ciberdelincuentes afirman disponer de un supuesto vídeo privado de la víctima (que en realidad no existe) y que podrían hacer público entre sus contactos y redes sociales en un plazo de 48 horas si la víctima no accede a sus pretensiones, en este caso, al pago de 750$ en bitcoin en concepto de rescate.

En esta ocasión, el asunto de correo identificado es “A la espera del pago.” Aunque el asunto y el propio cuerpo del mensaje podrían variar, los ciberdelincuentes suelen emplear siempre las mismas pautas, indicando en primer lugar que el dispositivo ha sido infectado y coaccionando posteriormente a la víctima para condicionar el pago requerido.

Contra la pandemia: Compromiso

Sé el primero en comentar

Deja una Respuesta

Su dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.