Campaña de correos electrónicos fraudulentos que trata de sextorsionar a sus víctimas
Cualquier empleado o autónomo que reciba un correo electrónico de extorsión solicitando un pago en bitcoin y con las características descritas en la sección «Detalle».
Se ha detectado una campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente indica que enviará el video a los contactos de la víctima en 72 horas, a no ser que se realice el pago de una determinada cantidad de bitcoin.
Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignóralo. Se trata de un intento de estafa y en realidad ningún equipo ha sido infectado con el supuesto malware, no han conseguido tus contactos, ni existe ningún vídeo.
Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Si lo deseas puedes ponerte también en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:
- desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta y que solicite un pago en cualquier criptomoneda;
- tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
También desde Protege tu empresa hemos publicado una historia real que ilustra esta situación:
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
- Decálogo antiphishing
- Busca otro al que engañar, yo no voy a picar
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad: 900 116 117.
En el correo, el ciberdelincuente indica que ha infectado el equipo de la víctima cuando accedió a un sitio web para adultos y que tiene un video privado suyo. Para que el ciberdelincuente no envíe dicho video, que no existe, a la lista de contactos de Facebook y de correo de la víctima, esta debe realizar un pago en bitcoin de 2.000 euros.
En algunos casos los ciberdelincuentes envían un segundo correo apremiando a la víctima a que realice el pago.