Inicio / Protege tu empresa / Avisos Seguridad / Detectada campaña de correos en los que se pide un rescate para evitar la filtración de un supuesto vídeo comprometedor

Detectada campaña de correos en los que se pide un rescate para evitar la filtración de un supuesto vídeo comprometedor

Fecha de publicación: 
18/12/2020
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico de extorsión donde se le solicita el pago de una determinada cantidad en bitcoin, como el que se describe a continuación.

Descripción: 

Desde INCIBE se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con publicar un supuesto vídeo de contenido sexual que en realidad no existe. La campaña, actualmente activa, es similar a las publicadas con anterioridad por parte de INCIBE:

De la misma manera que en las anteriores campañas, los ciberdelincuentes indican que difundirán el supuesto vídeo a todos los contactos de la víctima en un plazo de 48 horas, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate.

Solución: 

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas que puedas: capturas de pantalla, correos, mensajes, etc., y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.

Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:

  • desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente mediante una técnica conocida como email spoofing;
  • desconfía también de cualquier tipo de correo que solicita el pago en criptomonedas como el bitcoin;
  • tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo.

Además, en Protege tu Empresa hemos publicado una historia real que ilustra esta situación:

Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Los ciberdelincuentes detrás de este fraude continúan con la misma estrategia empleada en anteriores ocasiones, indicando en el correo, que el equipo de la víctima ha sido infectado con un supuesto malware cuando accedió a un sitio web con contenido para adultos y que, gracias a ese software malicioso, estos han conseguido el control del dispositivo infectado, de su cámara y micrófono. Estos hechos les habrían permitido supuestamente monitorizar y espiar a la víctima.

Además, para dar mayor énfasis a sus amenazas, los ciberdelincuentes afirman disponer de un supuesto vídeo privado de la víctima (que en realidad no existe) y que podrían hacer público entre sus contactos y redes sociales en un plazo de 48 horas si la víctima no accede a sus pretensiones, en este caso, al pago de 750$ en bitcoin en concepto de rescate.

En esta ocasión, el asunto de correo identificado es “A la espera del pago.” Aunque el asunto y el propio cuerpo del mensaje podrían variar, los ciberdelincuentes suelen emplear siempre las mismas pautas, indicando en primer lugar que el dispositivo ha sido infectado y coaccionando posteriormente a la víctima para condicionar el pago requerido.

Correo de sextorsión

Línea de ayuda en ciberseguridad 017