Una campaña de emails fraudulentos amenaza a usuarios con la difusión de un supuesto vídeo íntimo

La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de correos electrónicos fraudulentos que busca extorsionar a usuarios con la difusión de un supuesto vídeo íntimo.

El organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), indica que los ciberdelincuentes no están realmente en posesión de dicho contenido, pero amenazan a sus víctimas con el envío del vídeo para conseguir pagos en bitcoins.

El correo electrónico fraudulento se envía desde una dirección cualquiera, que puede haber sido manipulada mediante técnicas de spoofing -suplantación de una persona o entidad de confianza-. Los emails pueden ser identificados por el asunto "Tu dispositivo fue hackeado por hackers. ¡Lee el manual ahora!", aunque la OSI no descarta otros mensajes.

El cuerpo del correo, escrito en castellano, no muestra faltas de ortografía y las frases mantienen su coherencia durante casi todo el texto, de manera que no se pueden utilizar estos dos métodos para identificarlo como un mensaje malicioso. En él, se indica a la víctima que su dispositivo lleva hackeado meses y que se ha utilizado la cámara para grabar vídeos de contenido sexual del afectado. Para evitar su difusión se exige el pago de 1.000 dólares en bitcoins.

Realmente, los ciberdelincuentes nunca han llegado a hackear el dispositivo de su víctima ni disponen de dicho vídeo, pero utilizan el miedo del usuario para conseguir el dinero.

La OSI recomienda a los usuarios que reciban este mensaje que lo ignoren y no contesten, ya que es muy improbable que realmente hayan obtenido acceso a su terminal y grabado vídeo alguno. De igual forma, aconseja no abrir ni responder nunca a correos electrónicos, no acceder a páginas web que no inspiren confianza y tener siempre actualizados el sistema operativo y el antivirus.