Así es la nueva estafa que busca extorsionar a sus víctimas con vídeos sexuales falsos

El Incibe alerta de una campaña de correos electrónicos fraudulentos que amenazan a las víctimas a cambio de pagos en bitcoin

Si en su correo electrónico ve un mensaje bajo el título “Tu dispositivo fue hackeado por hackers. ¡Lee el manual ahora!”, no se alarme. La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Seguridad (Incibe) ha detectado una nueva campaña de correos electrónicos fraudulentos que buscan extorsionar a las víctimas con la difusión de un supuesto vídeo sexual. A cambio, los ciberdelincuentes piden el pago de una determinada cantidad de bitcoins.

La solución es sencilla, el Incibe recomienda ignorar el mensaje, ya que “es muy improbable que alguien haya accedido a tu equipo, tenga tus contactos, contraseñas y disponga de un vídeo íntimo en el que participas”. Además, el organismo destaca que es muy importante no acceder al pago de ninguna cantidad a los extorsionadores y no contestar al correo. Esto último permite a los ciberdelincuentes saber si su cuenta está activa para enviar nuevas estafas en el futuro.

El correo electrónico fraudulento se envía desde una cuenta cualquiera que podría haber sido manipulada siguiendo técnicas de spoofing para suplantar la identidad de una persona o una entidad de confianza.

¿Qué hago si he sido víctima de una ciberestafa?

Es posible que cuando lea esto ya sea demasiado tarde y haya accedido a las peticiones de los estafadores. En ese caso, el Incibe recomienda recopilar todas las evidencia y ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado para denunciar lo sucedido.

Lo mejor para no lamentarse en el futuro es seguir los siguientes consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos, ni envíes información personal.
  • Ten siempre actualizado el sistema operativo y el antivirus.
  • Utiliza contraseñas seguras y distintas para servicios diferentes. Utilizar un gestor de contraseñas te facilitará esta tarea.
  • Utilizar el doble factor de autenticación siempre y cuando esté disponible en el servicio utilizado.
  • Comprueba cada una de tus cuentas de correo electrónico para verificar si han sido comprometidas en algún servicio online usando, por ejemplo, la plataforma ‘Have I Been Pwned’. En caso afirmativo, cambia la contraseña en cualquier cuenta donde la hayas utilizado con la misma combinación de correo electrónico y contraseña.
  • Puedes realizar busquedas en Internet para comprobar si otros usuarios han reportado esa cartera de bitcoins como fraudulenta en páginas como, por ejemplo, ‘Recently Reported Addresses’.
  • En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).