Actualidad

Internet

«Tengo el control completo de tu mail...»

Detectada una nueva oleada de correos que extorsionan a usuarios con un vídeo sexual inexistente y enviados supuestamente desde la propia cuenta

Texto del mensaje fraudulento / OSI
Texto del mensaje fraudulento / OSIlarazon

“Como te habrás dado cuenta, te envié un correo electrónico desde tu cuenta. Esto significa que tengo acceso completo a su cuenta”. Con esta descuidada redacción empieza uno de los correos fraudulentos con los que un grupo de delincuentes intenta extorsionar a los internautas, recurriendo esta vez al ya utilizado timo de que le han sorprendido viendo vídeos de contenido sexual.

En concreto, el ciberdelincuente amenaza con enviar dicho vídeo a los contactos de la víctima en 48 horas si no realiza el pago de una determinada cantidad de Bitcoins.

En esta nueva versión del fraude, los ciberdelincuentes falsean la dirección del remitente del correo, haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario e incluyen en el campo asunto referencias a la cuenta de la víctima.

Para dotar de mayor credibilidad al fraude, en el mail se le indica al usuario cómo se habría infectado su equipo, según ha alertado la Oficina de Seguridad del Internauta (OSI), el organismo de ciberseguridad del Gobierno.

“Supuestamente -explican en esta agencia-, habría accedido previamente a páginas de contenido sexual infectándose de esta forma con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado sus contactos de las redes sociales, cuentas de correo electrónico, así como información de otros servicios online. Además, también habría sido capaz de activar la webcam del ordenador para la grabación de vídeos cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión”.

“Si has recibido un correo similar, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado con ningún malware. Tampoco han conseguido tus contactos, ni existe ningún vídeo”, explican en la OSI, que recuerdan que es fundamental no solo no pagar a los extorsionadores, sino ni tan siquiera responder al correo, ya que esto sirve a los timadores para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

Si se ha realizado el pago de Bitcoins, esta Oficina recomienda recopilar todas las pruebas (capturas de pantalla, e-mail, mensajes, etc.) y denunciarlo ante la Policía, incluso haciendo uso de la figura del testigo online.