Alerten d'una campanya de 'sextorsió' amb l'amenaça de publicar suposats vídeos íntims

L’Oficina de Seguretat de l’Internauta (OSI) de l’Institut Nacional de Ciberseguretat (Incibe) ha advertit d’una campanya de correus electrònics fraudulents que busca extorsionar a les víctimes exigint-los un pagament en bitcoins per evitar que comparteixin suposats enregistraments íntims amb els contactes de la víctima, un delicte que es coneix com a "sextorsió". Aquest engany pot afectar a qualsevol persona, ja que el ciberdelinqüent no posseeix realment cap enregistrament de la persona, sinó que es tracta d’una manera de preocupar l’usuari i provocar que actuï ràpid i sense pensar, segons fonts de l’Incibe.

L’OSI ha recomanat a les persones que han rebut l’esmentat correu eliminar-lo directament, ja que no és cert que l’estafador tingui els esmentats enregistraments i només és un mitjà per aconseguir que se li enviïn els diners utilitzant tècniques d’enginyeria social.

L’Oficina de Seguretat de l’Internauta ha recalcat que sota cap concepte s’ha de pagar a l’extorsionador ni provar de posar-se en contacte amb ell contestant al correu, perquè sabran que el compte és actiu i l'utilitzaran per a futurs fraus. Si la persona afectada ha realitzat el pagament de bitcoins cedint al xantatge, és important que recopili totes les evidències possibles del frau, les comunicacions i captures de pantalla per després contactar amb les Forces i Cossos de Seguretat de l’Estat per presentar la denúncia. També pot recórrer a testimonis "online" per obtenir aquestes proves. Si l’afectat vol comprovar si s’han publicat imatges o vídeos seus, pot practicar l’"egosurfing" (buscar el propi nom per internet) i sol·licitar que s’elimini la informació perjudicial per a la seua reputació exercint el dret a l’oblit.

Per poder evitar aquest tipus d’atacs i altres de similars l’OSI recomana estar atent que el correu electrònic fraudulent pugui haver estat enviat des d’un compte generat possiblement de forma aleatòria o que en l’assumpte del correu aparegui el missatge 'Esperant pagament’' encara que hi podria haver altres correus amb assumptes similars. Una altra manera de detectar aquests correus fraudulents és que el cos del missatge estigui escrit en castellà, sense faltes d’ortografia, però amb un vocabulari o formes d’expressió poc naturals que es poden deure a una traducció d’un altre idioma.

És possible que apareguin altres missatges amb diferents continguts, però amb el mateix propòsit. Altres missatges recurrents consisteixen que l’extorsionador informa la víctima que el seu dispositiu ha estat infectat amb un software espia, el qual no detecta l’antivirus i va ser introduït al seu dispositiu en visitar un web. Esmenta que l’esmentat software, suposadament, ha capturat vídeos íntims i els ciberdelinqüents amenacen de difondre’ls entre els contactes del destinatari llevat que realitzi un pagament en bitcoins, per evitar deixar rastres, en un termini de 48 hores. El curt termini de temps busca evitar que la víctima analitzi la situació i actuï ràpidament moguda per la por que el material compromès sigui compartit, ha incidit l’OSI.