Detectados correos que extorsionan a los usuarios con difundir supuestos vídeos íntimos

La Oficina de Seguridad del Internauta (OSI) ha identificado una serie de correos electrónicos fraudulentos, cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad de dinero en bitcóins a cambio de no publicar supuestas grabaciones íntimas. Este engaño se conoce como sextorsión. En realidad no existen tales grabaciones, sino que es el pretexto utilizado para chantajear al receptor.

La OSI, dependiente del Instituto Nacional de Ciberseguridad, aconseja no contestar a estos correos y eliminarlos, ya que se trata de un engaño que utiliza estrategias de ingeniería social para que se sigan las indicaciones del ciberdelincuente. Una contestación sirve a este para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

El organismo enfatiza que no hay que pagar ninguna cantidad a los extorsionadores. En caso de haber accedido al chantaje y realizado el pago, se recomienda recopilar todas las evidencias (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, se puede hacer uso de algún testigo online.

Recomendaciones de la OSI

Si llegan correos no solicitados o de desconocidos, no abrirlos y eliminarlos.

No contestar en ningún caso a estos correos, ni enviar información personal.

Mantener todos los dispositivos y antivirus actualizados.

Nunca enviar datos de los contactos, ni reenviar el correo; de este modo se ayuda a que no se extienda el fraude.

En caso de duda, consultar directamente a las FCSE o la OSI.

Otros detalles importantes del fraude

El correo electrónico fraudulento simula ser enviado desde la propia cuenta del usuario, ya que suplantan su identidad, aunque en realidad no es así. Se puede comprobar quién envía realmente un correo siguiendo estos pasos.

El asunto del correo suele ser "Propuesta de negocio", aunque no se descarta que existan otros correos con asuntos diferentes.

En el cuerpo del mensaje se informa a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario, a no ser que realice un pago en bitcóins en un plazo de 48 horas. El objetivo de este breve plazo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo, y realice el pago a la mayor brevedad posible azuzada por el miedo.