En las últimas semanas se ha identificado una campaña de correos electrónicos fraudulentos que suplantan al Banco de España con el objetivo de extorsionar a los usuarios mediante sextorsión.

El Instituto Nacional de Ciberseguridad (INCIBE) y el Banco de España han alertado sobre estos mensajes que amenazan con difundir vídeos sexuales supuestamente grabados de manera secreta y exigen pagos en criptomonedas Bitcoin para evitar la difusión su difusión.

Los correos se envían desde direcciones falsas sin relación con el Banco de España y suelen incluir un archivo adjunto en formato .png, en el que el atacante asegura haber obtenido un vídeo comprometedora de la víctima mediante un malware indetectable.

Los asuntos más frecuentemente detectados son “Receipt confirmation” y “A la espera del pago”. Los mensajes mezclan castellano e inglés, incluyen un “Aviso legal” con enlaces que parecen oficiales y busca generar urgencia, dando un plazo de 48 horas para realizar el pago y así limitar el tiempo de reacción de la víctima.

Estos son varios ejemplos de correos electrónicos que se han detectado haciendo este tipo de chantaje:

El INCIBE recomienda no realizar ningún pago y contactar con la Línea de Ayuda en Ciberseguridad (teléfono 017) para recibir orientación sobre cómo actuar ante este tipo de fraude. Además, aconseja reportar el correo a través del buzón de incidentes, eliminarlo y bloquear al remitente.

En caso de haber realizado el pago, se debe recopilar toda la información disponible (correos, capturas de pantalla, pruebas de pago) y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para verificar si realmente se han divulgado vídeos o fotos, se sugiere realizar egosurfing y, si es necesario, solicitar la eliminación del contenido usando el derecho al olvido.

También es recomendable escanear el dispositivo con un antivirus, aunque este tipo de fraudes no suelen llegar a tener acción directa con el dispositivo de las víctimas.