Como si fueras una Celebritiy o Influencer al / a la que le han hackeado el móvil, recibes un email en el que te amenazan con publicar un supuesto vídeo comprometedor. Y para no hacerlo te exigen un rescate a cambio. ¿Debes pagar? No, porque es una estafa, parte de una campaña Phising para sacarte el dinero.
Publicar un vídeo comprometedor
El INCIBE, Instituto Nacional de Ciberseguridad, alertaba hace unos meses de una campaña de envío de correos electrónicos fraudulentos que trataban de extorsionar a las víctimas para que paguen una cantidad de dinero en criptomonedas, en concepto de rescate para evitar la filtración de un supuesto video íntimo. Una estafa que ha vuelto.
Para lograr su objetivo y dar credibilidad a sus peticiones, los ciberdelincuentes avisan de que uno de los dispositivos de la víctima ha sido infectado por un malware de tipo troyano, permitiendo a este grabar todo lo que sucede delante del dispositivo.
Si la víctima no paga en el plazo de 48 horas la cantidad solicitada por el ciberdelincuente, este procederá a enviar a los contactos de la víctima en redes sociales y cuentas de correo el vídeo comprometedor. Según el correo, los ciberdelincuentes tratan de conseguir que la víctima pague el rescate solicitado en bitcoins para evitar la supuesta filtración del video. Este supuestamente habría sido grabado a través de la cámara de un dispositivo infectado previamente por un troyano.
Infectado por un troyano
Para hacer más creíbles las peticiones del ciberdelincuente, este falsea la dirección del remitente haciendo que parezca que el correo se ha enviado desde la misma cuenta del destinatario cuando en realidad no es así. El asunto utilizado en los correos detectados es ‘Oferta comercial’, aunque no se descarta que haya en circulación otros correos con asuntos diferentes al detectado por INCIBE.
En el cuerpo del mensaje se indica que el hacker está en posesión de un video de contenido sexual, que hará público a sus contactos y conocidos si en 48 horas la víctima no realiza el pago exigido (750 dólares) en bitcoins a un determinado monedero electrónico. Aunque también se están viendo otras cifras como 1.000 euros -parece que cambia según el email.
Si tú, un amigo, familiar, compañero o empleado/a de tu empresa habéis recibido un correo con estas características, ignóralo. Se trata de un intento de estafa y en realidad ningún equipo ha sido infectado con el supuesto malware, ni han conseguido tus contactos, ni existe ningún vídeo.
Pero si has accedido al chantaje y realizado el pago, INCIBE aconseja que recopiles “todas las pruebas de las que dispongas (capturas de pantalla, correos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia”.