El correo electrónico es una puerta abierta para los ciberdelincuentes que tratan de obtener beneficios a través de las nuevas tecnologías. Una de las nuevas tipologías delictivas que nos abordan es la sextorsión. Nos encontramos ante un ilícito que se materializa de diversas formas consistiendo una de sus variantes en que un usuario recibe un correo electrónico donde se amenaza con la difusión de vídeos íntimos. Para alarmar todavía más a la víctima con este aviso, se notifica al destinatario que deberá realizar un pago en criptomonedas para evitar que se ejecute la amenaza… Así comienza el chantaje.
Este tipo de modalidad de ataque consisten en lanzamiento de campañas de correos electrónicos fraudulentos. Los ciberdelincuentes buscan extorsionar a las víctimas exigiéndoles un pago en criptomonedas Bitcoin para evitar que compartan unas supuestas grabaciones íntimas a través de sus contactos. Este engaño puede afectar a cualquier persona, ya que el ciberdelincuente no posee realmente ninguna grabación de la víctima, si no que presume su vulnerabilidad y trata de inducir a la preocupación y desconcierto para que el usuario reaccione rápido y sin pensar.
En caso de que recibas este correo o similar y no has realizado el pago, elimínalo directamente, ya que no es cierto que el estafador tenga dichas grabaciones, solo es un medio para conseguir que le envíes el dinero usando técnicas de ingeniería social. Bajo ningún concepto pagues al extorsionador ni trates de ponerte en contacto con él contestando al correo, porque sabrán que tu cuenta está activa y la utilizarán para futuros fraudes.
Si has realizado el pago en criptomonedas Bitcoin cediendo al chantaje, es importante que tomes las siguientes medidas:
- Recopila todas las evidencias posibles del fraude, las comunicaciones, capturas de pantalla, etc. y contacta con las Fuerzas y Cuerpos de Seguridad del Estado para presentar la denuncia.
- Puedes recurrir a testigos online para recabar las pruebas mencionadas.
- Si quieres comprobar si se han publicado imágenes o vídeos tuyos, puedes practicar el egosurfing y solicitar que se elimine la información perjudicial para tu reputación ejerciendo el derecho al olvido.
Así actúan los ciberdelincuentes
El correo electrónico fraudulento mencionado parece haber sido enviado desde una cuenta generada posiblemente de forma aleatoria. Uno de los asuntos que figuran en estos correos es ‘Esperando pago’, aunque podría haber otros similares.
El cuerpo del mensaje está escrito en castellano, sin faltas de ortografía, pero con un vocabulario o formas de expresión poco naturales que se pueden deber a una traducción de otro idioma. Es posible que aparezcan otros mensajes con diferentes contenidos, pero con el mismo propósito.
El extorsionador informa a la víctima de que su dispositivo ha sido infectado con un software espía, el cual no detecta el antivirus y fue introducido en su dispositivo al visitar una web. Menciona que dicho software, supuestamente, ha capturado vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario a menos que realice un pago en criptomonedas Bitcoin, para evitar dejar rastros, en un plazo de 48 horas. El corto plazo de tiempo busca evitar que la víctima analice la situación y actúe rápidamente movida por el miedo de que el material comprometido sea compartido.