Detectada una campaña de extorsiones con supuestos vídeos íntimos

La Oficina de Seguridad del Internauta (OSI) ha puesto en conocimiento de la ciudadanía una nueva campaña de extorsión articulada a través del correo electrónico. Quien más y quien menos almacena alguna fotografía subida de tono en su dispositivo móvil, lo que genera cierto miedo a que las instantáneas queden expuestas en modo alguno.

Dicho temor es aprovechado por los ciberdelincuentes, que acostumbran a enviar misivas en las que se amenaza con la difusión de este contenido íntimo. Así, exigen a la víctima el pago de cierta cantidad (en bitcoins) para evitar que sus contactos acaben viéndola en paños menores o actitud extremadamente delicada.

Ni que decir tiene que los cacos no cuentan con material alguno, pero sí mecanismos para hacernos creer que sí: aprovechan filtraciones de contraseñas (de lo más comunes en la red de redes) para asegurarnos que han accedido a nuestro correo electrónico o perfil en la nube, desde donde han podido descargarse los vídeos de marras.

En el caso que nos ocupa, hablamos de un mail que parece enviado desde la propia cuenta del usuario (cuando no es así). Lo recibimos con el asunto 'Propuesta de negocio', detalla la OSI: «En el cuerpo del mensaje se indica a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario del correo, a no ser que realice un pago en bitcoins en un plazo de 48 horas. El objetivo de este breve plazo de tiempo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo, y realice el pago a la mayor brevedad posible ante el miedo de pensar que dicho material comprometido pueda ser distribuido».

Reza así el correo que debemos obviar sin excepción: «¡Hola! ¿Ha notado hace poco que ha recibido un correo electrónico desde su propia cuenta? Eso es simplemente porque tengo total acceso a su dispositivo. He estado monitoreando todos los procesos y actividades de su ordenador y accediendo a su historial de navegación. Llevo un par de meses observándole. ¿No entiende cómo es posible? Bueno, ha sido infectado con un malware originario de un sitio web para adultos que visitó. Por si no está familiarizado con estos temas, intentaré explicárselo. Con la ayuda de un virus troyano, puedo obtener total acceso a un PC o a cualquier otro dispositivo. Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la cámara y el micrófono sin que usted se de cuenta. Además, también tengo acceso a su lista de contactos y a todos sus mensajes de correo. Puede que se pregunte: 'Pero mi PC tiene un antivirus activo, ¿cómo es posible? ¿Por qué no he recibido ninguna notificación?'. La respuesta es sencilla: mi malware utiliza controladores, lo que me permite actualizar las firmas cada cuatro horas y hacer que sea indetectable, por eso el antivirus se mantiene en silencio. Tengo un video en el que sale masturbándose en el lado izquierdo, y en el derecho la película que estaba viendo mientras se masturbaba ¿Se está preguntando en qué puede perjudicarle esto? Con un solo clic de ratón, puedo enviar el video a todas sus redes sociales y contactos de correo electrónico. También puedo compartir todos sus mensajes de correo electrónico y de messenger. Lo único que debe hacer para evitar que esto suceda es transferir bitcoins por valor de 750 dólares (USD) a mi dirección bitcoin (si no tiene ni idea de cómo hacerlo, puede abrir el navegador y simplemente buscar: 'Comprar bitcoins'). Mi dirección bitcoin (monedero de bitcoin) es: 187*********ZKNC. Una vez que reciba la confirmación del pago, borraré el vídeo de inmediato, y se acabó, no volverá a saber de mí. Tiene 2 días (48 horas) para completar esta transacción. Cuando abra este mensaje de correo, recibiré una notificación y mi temporizador se pondrá en marcha. Presentar una denuncia no le servirá de nada, ya que este correo electrónico no puede ser rastreado, al igual que mi identificador bitcoin. Llevo mucho tiempo dedicándome a esto y nunca cometo errores. Si descubro que ha compartido este mensaje con alguien más, distribuiré inmediatamente el video, tal como le he advertido».

En caso de que piquemos y accedamos al chantaje, la OSI recomienda que recopilemos todas las evidencias disponibles (capturas de pantalla, e-mails, mensajes...) y las remitamos a las Fuerzas y Cuerpos de Seguridad del Estado para interponer una denuncia. Tampoco está de más tapar la cámara web integrada de nuestros dispositivos para blindarnos frente a este tipo de extorsiones. Podemos optar por un mero trozo de cinta aislante o comprar fundas de smartphone equipadas con pestañas deslizables, a la altura de las ópticas delantera y trasera.

Temas

• iPhone
• Bitcoin
• Estafas
• Internet
• Ciberataque
• Ciberseguridad
• Banca online
• Phishing
• Criptomonedas