Detectada una estafa a través de correo electrónico extorsionando con supuestas imágenes de contenido sexual

Fecha de publicación
19/07/2018
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido el correo electrónico.

Descripción

Se ha detectado una campaña de correos masivos en los que se afirma que el ordenador de la víctima ha sido infectado y se ha grabado un vídeo comprometido mientras visitaba páginas pornográficas. Además, en el texto se asegura haber conseguido los contactos del usuario afectado y se facilita, para más credibilidad del correo, una contraseña asociada a la cuenta. El correo continúa amenazando a la víctima con enviar dicho vídeo a sus contactos si no realiza un pago en Bitcoins.

Solución

Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Sin embargo, si en el cuerpo del correo se facilita una contraseña que hayas usado en algún servicio, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros.

Si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas distintas para cada servicio. Utilizar un gestor de contraseñas te facilitará esta tarea.
  5. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado.

Detalle

El correo electrónico fraudulento se envía desde una cuenta de correo electrónica genérica (por ejemplo, @gmail.com, @outlook.com). El asunto del correo electrónico podría ser del estilo “You’re my victim”, “Eres mi víctima” o “Re: XXXX-XXXX” (la contraseña de la víctima). El texto del correo electrónico, en la mayoría de los casos, está en inglés, aunque también se han detectado algunos en castellano con multitud de errores ortográficos.

En el correo electrónico se amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida grabado mientras navegaba por páginas de contenido sexual, si no se realiza el pago de la cantidad exigida en una cartera digital en menos de 24 horas.

Se intenta engañar a la víctima explicando que estas supuestas imágenes habrían sido obtenidas tras haber infectado su dispositivo además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales.

Con el objetivo de dar más credibilidad al contenido del correo a ojos de la víctima, se añade una contraseña vinculada a su cuenta. Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet. Páginas como https://haveibeenpwned.com/ te permiten buscar si tienen constancia de que tu correo electrónico haya aparecido en una fuga de datos, así como establecer una alerta para ser notificado si en el futuro apareciera en una.

El correo electrónico podría tener el siguiente aspecto:

Correo Fraude

Actualización [30/07/2018]

Con el objetivo de extorsionar a un mayor número de usuarios, los ciberdelincuentes han traducido el correo electrónico enviado al castellano.

Como se pude observar en la imagen, la traducción contiene numerosas incoherencias, de tal modo que nos hace dudar de su veracidad.

Correo Fraude

Actualización [04/09/2018]

Los ciberdelincuentes vuelven a lanzar una nueva campaña de sextorsión cambiando parcialmente el contenido del mensaje. En esta ocasión, el mensaje está escrito utilizando un lenguaje informal y repleto de expresiones coloquiales.

Correo Fraude

Actualización [21/09/2018]

Nueva oleada de correos electrónicos de sextorsión. En este caso, han cambiado el lenguaje informal por otro más formal y más elaborado, sin apenas errores de traducción. Con este cambio, buscan dar un aire más categórico y amenazante al mensaje.

Correo Fraude

Ir arriba