Alertan de una campaña de sextorsión con la amenaza de publicar supuestos vídeos íntimos
Este engaño puede afectar a cualquier persona, ya que el ciberdelincuente no posee realmente ninguna grabación
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha advertido de una campaña de correos electrónicos fraudulentos que busca extorsionar a las víctimas exigiéndoles un pago en bitcoines para evitar que compartan supuestas grabaciones íntimas con los contactos de la víctima, un delito que se conoce como "sextorsión". Este engaño puede afectar a cualquier persona, ya que el ciberdelincuente no posee realmente ninguna grabación de la persona, sino que se trata de una forma de preocupar al usuario y provocar que actúe rápido y sin pensar, según fuentes del Incibe.
La OSI ha recomendado a las personas que han recibido el mencionado correo eliminarlo directamente, puesto que no es cierto que el estafador tenga dichas grabaciones y solo es un medio para conseguir que se le envíe el dinero usando técnicas de ingeniería social.
La Oficina de Seguridad del Internauta ha recalcado que bajo ningún concepto se debe pagar al extorsionador ni tratar de ponerse en contacto con él contestando al correo, porque sabrán que la cuenta está activa y la utilizarán para futuros fraudes. Si la persona afectada ha realizado el pago de bitcoines cediendo al chantaje, es importante que recopile todas las evidencias posibles del fraude, las comunicaciones y capturas de pantalla para luego contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la denuncia. También puede recurrir a testigos "online" para recabar esas pruebas. Si el afectado quiere comprobar si se han publicado imágenes o vídeos suyos, puede practicar el "egosurfing" (buscar el propio nombre por internet) y solicitar que se elimine la información perjudicial para su reputación ejerciendo el derecho al olvido.
Para poder evitar este tipo de ataques y otros similares la OSI recomienda estar atento a que el correo electrónico fraudulento pueda haber sido enviado desde una cuenta generada posiblemente de forma aleatoria o que en el asunto del correo aparezca el mensaje 'Esperando pago'', aunque podría haber otros correos con asuntos similares. Otra forma de detectar estos correos fraudulentos es que el cuerpo del mensaje esté escrito en castellano, sin faltas de ortografía, pero con un vocabulario o formas de expresión poco naturales que se pueden deber a una traducción de otro idioma.
Es posible que aparezcan otros mensajes con diferentes contenidos, pero con el mismo propósito. Otros mensajes recurrentes consisten en que el extorsionador informa a la víctima de que su dispositivo ha sido infectado con un software espía, el cual no detecta el antivirus y fue introducido en su dispositivo al visitar una web. Menciona que dicho software, supuestamente, ha capturado vídeos íntimos y los ciberdelincuentes amenazan con difundirlos entre los contactos del destinatario a menos que realice un pago en bitcoines, para evitar dejar rastros, en un plazo de 48 horas. El corto plazo de tiempo busca evitar que la víctima analice la situación y actúe rápidamente movida por el miedo de que el material comprometido sea compartido, ha incidido la OSI.