Alertan sobre una nueva campaña de sextorsión mediante la técnica del 'mail spoofing'

La Guardia Civil ha alertado sobre la detección de una nueva campaña de sextorsión que utiliza la técnica de 'mail spoofing'. Esta técnica consiste en que el ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo.

Los ciberdelincuentes han suplantado direcciones de correo con dominios privados, es decir, no se han suplantado correos electrónicos de dominios públicos, como gmail, hotmail, yahoo o similares. Es importante destacar que en estos correos aparece la misma dirección de correo tanto en el remitente como en el destinatario.

¿Cómo son los emails?

El asunto en el correo de estos mensajes suele ser "Tiene un pago pendiente", pero no se descarta que pueda haber variantes de este mensaje con un contenido similar. A lo largo del correo, el ciberdelincuente le explica a su víctima que, tras haber comprado credenciales a un supuesto hacker, ha conseguido los datos necesarios de la víctima para acceder a sus dispositivos e infectarlos con un software espía con el que ha recabado información y ha grabado vídeos íntimos de la víctima.

Tras explicar la situación, exige que se le realice un pago en bitcoines a una cuenta monederoen un plazo de 48 horas, con la amenaza de publicar el contenido íntimo que ha recopilado de sus dispositivos. La urgencia de este mensaje complica que la víctima analice la situación y provoca que esta se lance a realizar el pago lo antes posible temiendo que el contenido privado sea expuesto.

El cuerpo del correo también incluye las indicaciones del ciberdelincuente y los datos necesarios para hacerle la transferencia del dinero solicitado, además de advertir de qué acciones no debe hacer, como llamar a la Policía o solicitar ayuda, evitando así que la persona sea aconsejada para no caer en el fraude. Además, el ciberdelincuente asegura a la víctima que, si realiza el pago, no expondrá información o contenido privado alguno del que se supone que ha recopilado y eliminará el software espía de sus dispositivos.

¿Qué hago si lo he recibido?

En el caso de que hayas recibido el correo anteriormente descrito, elimínalo de tu bandeja de entrada de correo y márcalo como spam/correo no deseado. Esta amenaza por parte del ciberdelincuente no es real, es decir, no ha tenido acceso a tus dispositivos, por lo tanto, tampoco ha grabado ningún vídeo íntimo o privado.

Es común que los ciberdelincuentes usen este tipo de artimañas de ingeniería social para conseguir un beneficio del temor que provoca en los usuarios suplantando cuentas de correo. Así que para evitar que caigas en este fraude, sigue las siguientes indicaciones:

• Si has pagado el importe del chantaje y pagado a la cuenta de bitcoines proporcionada por el ciberdelincuente, debes recoger todas las evidencias posibles del chantaje, es decir el correo electrónico, capturas de pantalla o posibles mensajes por los que hayan contactado contigo durante el pago.
• Una vez obtenidas todas las pruebas, contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y presenta una denuncia. Recuerda que puedes hacer uso de la plataforma testigo online para ayudarte. En España, solo se denuncian tres de cada diez delitos de 'sextorsión', un fraude que afecta a más de 6.000 personas.
• Bloquea toda posible comunicación con el ciberdelincuente.

Irene Blázquez: "En los 2 últimos años se han generado más datos que en toda la Historia de la Humanidad"

-