Inicio / Protege tu empresa / Avisos Seguridad / Campaña de correos extorsionan con supuestos vídeos privados

Campaña de correos extorsionan con supuestos vídeos privados

Fecha de publicación: 
24/01/2019
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado que reciba un correo electrónico con las características descritas en la sección «Detalle».

Descripción: 

Se ha detectado una campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto video de contenido sexual. El ciberdelincuente indica que enviará el video a los contactos de la víctima en 48 horas, a no ser que se haga el pago de una determinada cantidad de bitcoins.

Solución: 

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignóralo. Se trata de un intento de estafa y en realidad ningún equipo ha sido infectado con el supuesto malware, no han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, sigue el perfil de twitter @ProtegeEmpresa o nuestro Facebook y serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 

En el correo, el ciberdelincuente indica que mediante un tipo de malware ha infectado el equipo de la víctima, que tiene control total del mismo y que lleva un tiempo monitorizándolo.

Para hacer el fraude más creíble falsea la dirección del remitente haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario. El asunto utilizado es “Los hackers piratearon tu cuenta. Cambie los datos de acceso inmediatamente.”, aunque pueden darse casos cuyo asunto sea distinto.

En el mensaje se indica que el ciberdelincuente está en posesión de un video de contenido sexual, que hará público a sus contactos y conocidos en un periodo de 48 horas a no ser que se haga el pago de 289 dólares en bitcoin a un determinado monedero.

¡Hola!  Como te habrás dado cuenta, te envié un correo electrónico desde tu cuenta. Esto significa que tengo acceso completo a su cuenta.  Te he estado observando desde hace unos meses. El hecho es que usted fue infectado con malware a través de un sitio para adultos que visitó.  Si no estás familiarizado con esto, te lo explicaré. Trojan Virus me da acceso y control total sobre una computadora u otro dispositivo. Esto significa que puedo ver todo en su pantalla, encender la cámara y el micrófono, pero usted no lo sabe.  También tengo acceso a todos sus contactos y toda su correspondencia.  ¿Por qué tu antivirus no detectó malware? Respuesta: Mi malware usa el controlador, actualizo sus firmas cada 4 horas para que su antivirus esté silencioso.  Hice un video que muestra cómo te satisfaces yo mismo en la mitad izquierda de la pantalla, y en la mitad derecha ves el video que viste. Con un clic del mouse, puedo enviar este video a todos sus contactos de correo electrónico y contactos en las redes sociales. También puedo publicar el acceso a toda su correspondencia de correo electrónico y a los mensajeros que utiliza.  Si desea evitar esto, transfiera la cantidad de $289 a mi dirección de bitcoin (si no sabe cómo hacerlo, escriba a Google: "Comprar Bitcoin").  Mi dirección de bitcoin (BTC Wallet) es: 1JgjcCi7sWmr3L7YXKaTAW2qoQdKztcSeu  Después de recibir el pago, eliminaré el video y usted es nunca más oirá a saber de mí. Te doy 48 horas para pagar. Tengo un aviso leyendo esta carta, y el temporizador funcionará cuando abres esta correo.  Archivar una queja en algún lugar no tiene sentido porque este correo electrónico no puede ser rastreado como y mi dirección de bitcoin. No cometo erroes.  Si descubro que ha compartido este mensaje con otra persona, el video se distribuirá de inmediato.  ¡Los mejores deseos!

 

Actualización [11/04/2019]

Se ha detectado una nueva campaña de sextorsión en la que el contenido del mensaje cambia parcialmente. En esta ocasión, se pide una cantidad de 1000€ a cambio de no publicar el contenido del supuesto vídeo grabado.

Correo electrónico extorsionando a la víctima con un supuesto video privado y solicitando un rescate en Bitcoin a cambio de no hacerlo público a sus familiares y amigos.

 

Mejoramos contigo. Participa en nuestra encuesta

Referencias: