Detectada campaña de correos en los que se pide un rescate para evitar la filtración de un supuesto vídeo comprometedor

Fecha de publicación
06/11/2020
Importancia
4 - Alta
Recursos Afectados

Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico con las características descritas en este aviso.

Descripción

Desde INCIBE se advierte de una campaña de envío de correos electrónicos fraudulentos que tratan de extorsionar a las víctimas para que paguen una cantidad de dinero en criptomonedas, en concepto de rescate para evitar la filtración de un supuesto video íntimo. Para lograr su objetivo y dar credibilidad a sus peticiones, los ciberdelincuentes avisan de que uno de los dispositivos de la víctima ha sido infectado por un malware de tipo troyano, permitiendo a este grabar todo lo que sucede delante del dispositivo.

Si la víctima no paga en el plazo de 48 horas la cantidad solicitada por el ciberdelincuente, este procederá a enviar a los contactos de la víctima en redes sociales y cuentas de correo el vídeo comprometedor.

Solución

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, correos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de este tipo de fraudes, se recomienda:

  • desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta, ya que para hacer el fraude más creíble, el delincuente falsea la dirección del remitente mediante una técnica conocida como email spoofing;
  • desconfía también de cualquier tipo de correo que solicita el pago en criptomonedas como el bitcoin;
  • tener siempre actualizado el sistema operativo y el antivirus; en el caso del antivirus, comprobar que está activo.

Además, en INCIBE, a través de Protege tu empresa, hemos publicado una historia real que ilustra esta situación:

Por último, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

En la campaña identificada, los ciberdelincuentes tratan de conseguir que la víctima pague el rescate solicitado en bitcoins para evitar la supuesta filtración del video. Este supuestamente habría sido grabado a través de la cámara de un dispositivo infectado previamente por un troyano.

Para hacer más creíbles las peticiones del ciberdelincuente, este ha falseado la dirección del remitente haciendo que parezca que el correo se ha enviado desde la misma cuenta del destinatario cuando en realidad no es así. El asunto utilizado en los correos detectados es ‘Oferta comercial’, aunque no se descarta que haya en circulación otros correos con asuntos diferentes al detectado por INCIBE.

En el cuerpo del mensaje se indica que el ciberdelincuente está en posesión de un video de contenido sexual, que hará público a sus contactos y conocidos si en 48 horas la víctima no realiza el pago exigido (750 dólares) en bitcoins a un determinado monedero electrónico.

Ejemplo correo sextorsión

Línea de ayuda en ciberseguridad 017

Ir arriba