Nueva estafa por email: Nadie va a publicar un v¨ªdeo ¨ªntimo tuyo

Como si fueras una Celebritiy o Influencer al / a la que le han hackeado el m¨®vil, recibes un email en el que te amenazan con publicar un supuesto v¨ªdeo comprometedor. Y para no hacerlo te exigen un rescate a cambio. ?Debes pagar? No, porque es una estafa, parte de una campa?a Phising para sacarte el dinero.

Publicar un v¨ªdeo comprometedor

El INCIBE, Instituto Nacional de Ciberseguridad, ha alertado de una campa?a de env¨ªo de correos electr¨®nicos fraudulentos que tratan de extorsionar a las v¨ªctimas para que paguen una cantidad de dinero en criptomonedas, en concepto de rescate para evitar la filtraci¨®n de un supuesto video ¨ªntimo. Para lograr su objetivo y dar credibilidad a sus peticiones, los ciberdelincuentes avisan de que uno de los dispositivos de la v¨ªctima ha sido infectado por un malware de tipo troyano, permitiendo a este grabar todo lo que sucede delante del dispositivo.

Si la v¨ªctima no paga en el plazo de 48 horas la cantidad solicitada por el ciberdelincuente, este proceder¨¢ a enviar a los contactos de la v¨ªctima en redes sociales y cuentas de correo el v¨ªdeo comprometedor. Seg¨²n el correo, los ciberdelincuentes tratan de conseguir que la v¨ªctima pague el rescate solicitado en bitcoins para evitar la supuesta filtraci¨®n del video. Este supuestamente habr¨ªa sido grabado a trav¨¦s de la c¨¢mara de un dispositivo infectado previamente por un troyano.

Ampliar

Infectado por un troyano

Para hacer m¨¢s cre¨ªbles las peticiones del ciberdelincuente, este ha falseado la direcci¨®n del remitente haciendo que parezca que el correo se ha enviado desde la misma cuenta del destinatario cuando en realidad no es as¨ª. El asunto utilizado en los correos detectados es ¡®Oferta comercial¡¯, aunque no se descarta que haya en circulaci¨®n otros correos con asuntos diferentes al detectado por INCIBE.

En el cuerpo del mensaje se indica que el hacker est¨¢ en posesi¨®n de un video de contenido sexual, que har¨¢ p¨²blico a sus contactos y conocidos si en 48 horas la v¨ªctima no realiza el pago exigido (750 d¨®lares) en bitcoins a un determinado monedero electr¨®nico.

Si t¨², un amigo, familiar, compa?ero o empleado/a de tu empresa hab¨¦is recibido un correo con estas caracter¨ªsticas, ign¨®ralo. Se trata de un intento de estafa y en realidad ning¨²n equipo ha sido infectado con el supuesto malware, ni han conseguido tus contactos, ni existe ning¨²n v¨ªdeo.

Pero si has accedido al chantaje y realizado el pago, INCIBE aconseja que recopiles ¡°todas las pruebas de las que dispongas (capturas de pantalla, correos, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia¡±.