Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Nadie ha copiado los datos de tu dispositivo

Fecha de publicación 12/04/2021
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico con características similares y haya realizado el pago.

Descripción

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins o por el contrario se hará público un supuesto vídeo íntimo. Este engaño se conoce como sextorsión

Solución

Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo, se trata de un engaño que utiliza estrategias de ingeniería social.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

Detalle

El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. Los asuntos con los que se identifican los correos son los siguientes: ‘Inicio de sesión completado con éxito, todos los datos de su dispositivo fueron copiados. Lea las instrucciones en el interior’, ‘{Spam?}Inicio de sesión completado con éxito, todos los datos de su dispositivo fueron copiados. Lea las instrucciones en el interior’ y ‘[SPAM] Pago desde su cuenta.’. El cuerpo del mensaje está en castellano en su totalidad aunque se detectan algunas faltas de ortografía.

Por el momento, se han identificado dos versiones diferentes en cuanto al contenido. En ellas varía la cantidad del pago que solicita al remitente, pero el argumento es muy similar ya que en ambas amenaza al usuario con hacer público un supuesto vídeo de contenido íntimo y además, indica que tiene una lista de sus contactos. 

Ejemplo 1:

Buenos días!

Ésta es la última advertencia.

Su sistema ha sido hackeado.

Todos los datos de su dispositivo fueron copiados en nuestros servidores.

Además, hemos grabado un video de su cámara en el que está viendo una película porno.

Mi virus infectó su dispositivo a través de un sitio web para adultos que visitó recientemente.

Si no sabe cómo el funciona, compartiré los detalles.
El virus troyano me da un acceso completo y el control sobre el dispositivo que está utilizando.

Como resultado, puedo ver su pantalla completa y encender la cámara y el micrófono sin que usted lo sabrá.

Capturé un video de su pantalla y de cámara del dispositivo y edité un video en el que en una parte de la pantalla se ve como usted se masturba, y la otra parte muestra un video pornográfico que abriste en ese momento.

Puedo ver la lista completa de sus contactos del teléfono y de todas las redes sociales.

Puedo enviar este video a toda la lista de contactos de su teléfono, del correo electrónico y de las redes sociales con un solo clic.

Además, puedo enviar los datos de sus correos electrónicos y mensajeros a todo el mundo. 

En otras palabras, puedo destruir su reputación para siempre.
Si desea evitar un tal desarrollo de eventos, haga lo siguiente:

Transfiera 1100  USD (dólares estadounidenses) a mi billetera bitcoin.

(Si no sabe cómo hacerlo, escriba en el cuadro de búsqueda de Google: "Comprar bitcoins").

Mi billetera bitcoin (BTC Wallet): bcxxxxxxxxxxxxxxxxxxxxxxxvxxxx63e

Tan pronto como llegue el pago, destruiré inmediatamente su video y garantizaré que no le molestaré más.

Tiene 50 horas (un poco más de 2 días) para completar este pago.

Recibo una notificación automática sobre lectura de esta carta.
El temporizador también se iniciará automáticamente después que  usted ha leído esta carta electrónica.

No intente quejarse donde sea, ya que mi billetera no puede ser rastreada.
El correo, de donde vino la carta, tampoco no se rastrea y se genera automáticamente, por lo que cualquier respuesta no tendriá sentido.

Si intentas compartir esta carta con alguien, el sistema enviará automáticamente una solicitud a los servidores y ellos comenzarán a enviar todos los datos en las redes sociales.

El cambio de contraseñas en las redes sociales, en el correo electrónico o en su dispositivo no le ayudará, ya que todos los datos ya se han descargado en el clúster de mis servidores.

Le deseo buena suerte y no hacer nada estúpido. Considere su reputación.

Ejemplo 2:

¡Saludos! 

Tengo malas noticias para usted.
Desde hace aproximadamente unos meses tengo acceso a los dispositivos que utiliza para navegar por Internet.
Durante ese tiempo, he estado rastreando toda su actividad en la web.

Esta es la secuencia de acontecimientos:
Hace algún tiempo, compré el acceso a varias cuentas de correo electrónico a unos hackers (hoy en día es bastante fácil comprar esas cosas en Internet).
De esa forma, pude acceder fácilmente a su cuenta de correo electrónico (anonym@incibe.es1403).

Una semana después, ya había instalado un troyano en los sistemas operativos de todos los dispositivos que utiliza para acceder a su correo electrónico.
De hecho, no fue nada difícil (ya que usted pinchaba en los enlaces desde su bandeja de entrada).
Tan sencillo como ingenioso. =)

Este software me permite acceder a todos los controladores de sus dispositivos (por ejemplo, el micrófono, la cámara de vídeo y el teclado).
He descargado toda su información, datos, fotos e historial de navegación web en mis servidores.
Tengo acceso a todos tus messengers, redes sociales, correos electrónicos, historiales de chat y listas de contactos.
Mi virus actualiza continuamente las firmas (está basado en controladores), y por lo tanto permanece invisible para el antivirus.

Supongo que a estas alturas ya entenderá por qué he pasado desapercibido hasta este mensaje...

Al recopilar información sobre usted, he descubierto que es un gran aficionado a las páginas web para adultos.
Le encanta visitar páginas porno y ver vídeos excitantes mientras se da placer.
Pues he conseguido grabar varios de sus sucios numeritos y he montado unos cuantos vídeos suyos masturbándose y llegando al orgasmo.

Si no me cree, con solo unos clics puedo compartir todos los vídeos con sus amigos, colegas y familiares.
Tampoco tengo ningún problema en hacerlos públicos.
Supongo que no querrá que eso ocurra, teniendo en cuenta la naturaleza de los vídeos que le gusta ver, (sabe perfectamente a qué me refiero), ya que eso sería una auténtica catástrofe para usted.

Lo solucionaremos de la siguiente forma:
Me transfiere $750 USD (el equivalente en bitcoins según el tipo de cambio en el momento en que transfiera los fondos), y una vez recibida la transferencia, borraré todas sus cochinadas de inmediato.
Después, nos olvidaremos el uno del otro. También me comprometo a desactivar y eliminar todo el software dañino de sus dispositivos. Confíe en mí, cumpliré mi palabra.

Es un trato justo y el precio es bastante bajo, sobre todo teniendo en cuenta que ya hace tiempo que vigilo su perfil y su tráfico.
En caso de que no sepa cómo comprar y transferir bitcoins, puede averiguarlo en cualquier motor de búsqueda moderno.

Este es mi monedero de bitcoin: 18xxxxxxxxxxxxxxxxxxRT

Tiene menos de 48 horas desde que abrió este correo electrónico (exactamente 2 días).

Cosas que debe evitar hacer:
*No responda a este correo (he creado este correo electrónico dentro de su bandeja de entrada y he generado la dirección del remitente).
*No intente contactar con la policía ni con otros servicios de seguridad. Además, no se le ocurra contárselo a sus amigos.
Si lo descubro (como puede ver, realmente no es tan difícil teniendo en cuenta que controlo todos sus sistemas), haré su vídeo público inmediatamente.
*No intente localizarme, sería inútil. Todas las transacciones de criptodivisas son anónimas.
*No intente reinstalar el sistema operativo en sus dispositivos ni se deshaga de ellos. Tampoco tendría sentido, ya que todos los vídeos están guardados en servidores remotos.

Cosas de las que no tiene que preocuparse:
*Que yo no pueda recibir su transferencia de fondos.
- No se preocupe, lo veré de inmediato una vez que complete la transferencia, ya que rastreo continuamente todas sus actividades
(mi troyano tiene una función de control remoto, algo así como TeamViewer).
*Que comparta sus vídeos aunque me haya hecho la transferencia de fondos.
- Créame, no me interesa causarle más problemas. Si fuera esa mi intención, ¡habría empezado hace mucho tiempo! 

¡Todo se hará de manera justa!

Una cosa más... Procure que no le pillen en situaciones similares en el futuro.
Mi consejo: ¡cambie todas sus contraseñas con frecuencia!

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.