Ciberdelincuencia

Esto es lo que debe hacer si le extorsionan por email para que pague

El ciberdelincuente incita a sus víctimas a abonar una cantidad de dinero a una cuenta de bitcoin para que este no publique su información íntima

Una persona utilizando un ordenador
Una persona utilizando un ordenadorLa RazónLa Razón

Queda menos de un mes para que 2022 llegue a su fin y comience un año nuevo lleno de posibilidades, aspiraciones nuevos própositos y deseos. No obstante, el 1 de enero no se reiniciarán las vidas de millones de ciudadanos alrededor del globo, sino que algunas cosas se mantendrán iguales, sin que se produzca ningún cambio de un día para otro como es el caso de las actividades delictivas.

Las estafas en Internet llevan tiempo traspasando fronteras y evolucionando a gran velocidad, siendo una de las principales amenazas a las que se tienen que enfrentar en la actualidad los particulares, empresas e incluso organismos. En este sentido, los ciberdelincuentes han vuelto a atacar de nuevo, esta vez a través de una campaña de sextorsión que utiliza la técnica de “mail spoofing” o un correo de suplantación de identidad, tal y como ha advertido la Oficina de Seguridad del Internauta (OSI).

En este sentido, el estafador suplanta la dirección de correo electrónico de un dominio privado y estos se identifican al aparecer en el remitente y en el destinatario la misma dirección de correo intentando engañar a la víctima para hacerle creer que se ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus víctimas a que abonen una cierta cuantía de dinero a una cuenta monedero de bitcoin, con el objetivo de que esta persona no publique información íntima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo.

En el asunto detectado en estos mensajes aparece el siguiente mensaje: “Tiene un pago pendiente”, aunque desde la OSI no descartan que pueda haber variantes de este mensaje con un contenido similar.

Correo electrónico fraudulento
Correo electrónico fraudulentoLa RazónOSI

En este correo, el ciberdelincuente explica que tras haber comprado credenciales a un supuesto “hacker”, este se ha hecho con los datos necesarios de la víctima para poder acceder a sus dispositivos e infectarlos, recabando así su información e incluso grabando vídeos íntimos de la víctima.

Ante esta situación, el estafador exige que se le realice un pago en “bitcoins” en un plazo de 48 horas, indicándole los datos necesarios para realizar la transferencia, ya que sino publicará el contenido íntimo que ha recopilado de sus dispositivos.

La urgencia de este mensaje complica que la víctima analice la situación y provoca que esta se lance a realizar el pago lo antes posible temiendo que el contenido privado sea expuesto”, aseguran desde la OSI.

¿Qué hacer si ha caído en la trampa?

A pesar de que esta amenaza no es real, ya que el ciberdelincuente no ha tenido acceso a los dispositivos de la víctima, en el caso de haber pagado el chantaje, esta persona deberá recoger todas las evidencias posibles como el correo electrónico, capturas de pantalla o incluso posibles mensajes.

Tras obtener todas las pruebas, habrá que contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y presentar una denuncia, además de bloquear toda comunicación con el ciberdelincuente.

No obstante, para evitar caer en esta trampa, desde la Oficina de Seguridad del Internauta establecen una serie de recomendaciones:

  • No pagar el importe solicitado, ya que es un engaño que se ha enviado masivamente, y si funciona, esto puede provocar que en un futuro se repita esta situación.
  • No abrir y eliminar este tipo de correos de personas desconocidas en el caso de no haberlos solicitado.
  • No reenviar el correo a nadie ni proporcionar datos de tipo personal ni de sus contactos.
  • Si se ha recibido alguna notificación por SMS referente a este fraude, se deberá bloquear al remitente e ignorar el mensaje recibido.
  • Asegurarse de actualizar y mantener en funcionamiento los antivirus del hogar.
  • Si se piensa que las contraseñas han sido vulneradas, estas se pueden reforzar y poner una única para cada cuenta de la que se disponga.