Desde INFOVERITAS nos hacemos eco de una alerta publicada por INCIBE y Guardia Civil en la que informan de una nueva campaña de correos electrónicos fraudulentos que buscan extorsionar a las víctimas, instándolas a realizar pagos en monederos virtuales de bitcoin para evitar la supuesta difusión de grabaciones íntimas inexistentes.
⚠️#AVISO‼️ Detectada campaña de correos electrónicos fraudulentos extorsionando a sus destinatarios con el objetivo de que realicen un pago en un monedero virtual de #bitcoin para no difundir supuestas grabaciones íntimas. #NoPiques, es #sextorsión👇
— Guardia Civil (@guardiacivil) January 16, 2024
🔗https://t.co/qaA2mHgnFz pic.twitter.com/18LE59VWEB
Este tipo de estafa, conocida como sextorsión, se basa en crear falsas preocupaciones y alarmar a las víctimas para que realicen el pago, explotando el miedo a posibles represalias contra su persona.
¿En qué consiste la sextorsión?
La sextorsión es una nueva campaña de los ciberdelincuentes en la que extorsionan a sus víctimas mediante amenazas de revelar información íntima o comprometedora, (generalmente de naturaleza sexual), a menos que la víctima realice ciertas acciones, como realizar un pago en criptomonedas como bitcoin. Los ciberdelincuentes envían correos electrónicos fraudulentos alegando tener grabaciones íntimas de la víctima, obtenidas de manera ficticia a través de su dispositivo y webcam.
Normalmente, tal y como especifica INCIBE en su web, los ciberdelincuentes envían un correo electrónico que comienza así: «Hola, mi pervertido amigo. Iré directo al grano. En realidad, nos conocemos desde hace tiempo, al menos yo a ti. Puedes llamarme Gran hermano o el Ojo que todo lo ve. Soy un jáquer, y hace unos meses conseguí acceder a tu dispositivo, incluidos tu historial de navegación y la webcam. He grabado algunos videos tuyos masturbándote con películas ‘para adultos’ muy controvertidas. Dudo que quieras que tu familia, compañeros de trabajo y toda la lista de contactos de tu correo (…) vean imágenes tuyas dándote placer».
La estrategia de la sextorsión implica crear un sentido de urgencia y miedo en la víctima y para no hacer público dicho contenido solicita el pago inminente de una cantidad económica: «Transfiere $750 USD a mi monedero bitcoin», continúa escribiendo el ciberestafador. Es importante destacar que, en la mayoría de los casos, estas afirmaciones son falsas y buscan manipular emocionalmente a la persona para que caiga en el chantaje.
¿Qué hacer si has recibido un email de sextorsión?
Lo primero de todo, si has recibido este tipo de correos en tu bandeja de entrada y no has realizado el pago, INCIBE recomienda marcarlo como spam y eliminarlo de inmediato. Por lo general las grabaciones mencionadas son ficticias y los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a sus víctimas.
Del mismo modo, el organismo recalca que no se debe pagar al extorsionador ni intentar comunicarse con él respondiendo al correo, ya que esto podría confirmar la validez de tu cuenta, siendo susceptible a estafas futuras.
¿Qué hacer si ya has efectuado el pago en bitcoin?
Es crucial conservar todas las pruebas del fraude, como mensajes y capturas de pantalla, y posteriormente contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia. Además, es recomendable utilizar testigos online como respaldo de las pruebas recopiladas.
En los meses siguientes, se aconseja verificar que no se haya publicado información proporcionada durante el incidente practicando egosurfing, la práctica de buscar información sobre uno mismo en en Internet, redes sociales o buscadores.
En caso de encontrar información personal expuesta en la red, es fundamental ejercer el derecho al olvido. Este derecho puede ser ejercido siguiendo los pasos indicados por la Agencia Española de Protección de Datos para eliminar o desvincular la información personal indeseada de la esfera digital.
Fuentes
Aviso del Instituto Nacional de Ciberseguridad (INCIBE)