Se ha detectado una nueva campaña de emails fraudulentos en los que se alerta que los usuarios han sido grabados en una situación comprometedora viendo vídeos pornográficos en Internet. El aviso ya fue anunciado el pasado 13 de octubre por la Oficina de Seguridad del Internauta (OSI) y ahora de nuevo han sido detectados envíos masivos de estos correos.
En ellos se nos solicita el ingreso de una cantidad de dinero en Bitcoins para no divulgar el supuesto vídeo nuestro a todos nuestros contactos. Según informa OSI si recibimos un email de este tipo hay que ignorarlo y no contestar. Se trata de un intento de estafa para realizar un pago económico bajo el pretexto de no difundir supuesto material comprometido . Es muy improbable que alguien haya accedido al equipo, tenga los contactos, contraseñas y disponga de un vídeo íntimo en el que participa el usuario extorsionado.
Advierten igualmente de no pagar ninguna cantidad a los extorsionadores, ni contestar al correo electrónico recibido. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.
Si por el contrario se ha accedido al chantaje y realizado el pago, conviene recopilar todas las evidencias de las que se dispongan (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Así funciona el fraude
El correo electrónico fraudulento se envía desde una cuenta cualquiera, que podría haber sido manipulada. Se puede identificar este correo por el asunto: ‘Tu dispositivo fue hackeado por hackers. ¡Lee el manual ahora!’ o ‘Oferta comercial’, aunque no se descarta que existan otros correos con otros asuntos.
Estos son dos ejemplos:
■ EJEMPLO1
Hola.
Soy el programador que hackeó el 0C de su dispositivo.
Te he estado observando durante meses.
El asunto es que fuiste infectado con P0 malicioso a través del sitio para adultos que visitaste.
Si no lo conoces, te lo explicaré.
El virus troyano me da acceso y control total sobre un ordenador o cualquier otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender mi cámara y el micrófono, pero usted no es consciente de esto.
También tengo acceso a todos sus contactos, datos de redes sociales y toda su correspondencia.
Como puedes ver, te envié un correo electrónico desde tu propio buzón (tengo acceso total a tu sistema).
¿Por qué su antivirus no detectó ningún malware? 0tte: Mi malware utiliza un controlador, actualizo su firma cada 4 horas para mantener su antivirus en silencio.
Hice un video que muestra cómo te satisfaces a ti mismo en el lado izquierdo de la pantalla, y en el lado derecho ves el video que estabas viendo.
Con un solo clic, puedo enviar este video a todos tus contactos en el correo y las redes sociales.
También puedo publicar el acceso a todos tus correos y mensajeros que uses.
Si quieres prevenir esto, entonces:
Transfiere 1000 dólares a mi cartera de bitcoin (si no sabes cómo hacerlo, escribe a Google: «Comprar bitcoin»).
Mi billetera de monedas de bits (BTC Wallet): 16yXXXxxxxxxXXXw1pK
Después de recibir el pago, borraré el video y no volverás a saber de mí.
Le daré 50 horas (más de dos días) para pagar.
Tengo un aviso para leer este correo electrónico y el temporizador funcionará cuando vea este correo electrónico.
No intente responderme. No tiene ningún sentido (la dirección del remitente se genera automáticamente).
Presentar una queja en algún lugar no tiene sentido, porque este correo electrónico no puede ser rastreado, y tampoco mi dirección bitcoin.
No cometo errores.
Si descubro que compartiste este mensaje con alguien más, el video será distribuido inmediatamente.
¡Mis mejores deseos!
■ EJEMPLO 2
¡Hola!
¿Ha notado hace poco que ha recibido un correo electrónico desde su propia cuenta? Eso es simplemente porque tengo total acceso a su dispositivo.
Llevo un par de meses observándole. ¿No entiende cómo es posible? Bueno, ha sido infectado con un malware originario de un sitio web para adultos que visitó. Por si no está familiarizado con estos temas, intentaré explicárselo.
Con la ayuda de un virus troyano, puedo obtener total acceso a un PC o a cualquier otro dispositivo. Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la cámara y el micrófono sin que usted se dé cuenta. Además, también tengo acceso a su lista de contactos y a todos sus mensajes de correo.
Puede que se pregunte: “Pero mi PC tiene un antivirus activo, ¿cómo es posible? ¿Por qué no he recibido ninguna notificación?” La respuesta es sencilla: mi malware utiliza controladores, lo que me permite actualizar las firmas cada cuatro horas y hacer que sea indetectable, y por eso el antivirus se mantiene en silencio.
Tengo un vídeo en el que sale masturbándose en el lado izquierdo, y en el derecho la película que estaba viendo mientras se masturbaba. ¿Se está preguntando en qué puede perjudicarle esto? Con un solo clic de ratón, puedo enviar el vídeo a todas sus redes sociales y contactos de correo electrónico. También puedo compartir todos sus mensajes de correo electrónico y de messenger.
Lo único que debe hacer para evitar que esto suceda es transferir bitcoins por valor de 750$ a mi dirección bitcoin (si no tiene ni idea de cómo hacerlo, puede abrir el navegador y simplemente buscar: “Comprar bitcoins”).
Mi dirección bitcoin (monedero de bitcoin) es: 17aBXXXxxxxxxXXXjNK
Una vez que reciba la confirmación del pago, borraré el vídeo de inmediato, y se acabó, no volverá a saber de mí. Tiene 2 días (48 horas) para completar esta transacción. Cuando abra este mensaje de correo, recibiré una notificación y mi temporizador se pondrá en marcha.
Presentar una denuncia no le servirá de nada, ya que este correo electrónico no puede ser rastreado, al igual que mi identificador bitcoin. Llevo mucho tiempo dedicándome a esto y nunca cometo errores.
Si descubro que ha compartido este mensaje con alguien más, distribuiré inmediatamente el vídeo, tal como le he advertido.
El objetivo del mensaje es engañar a la víctima explicando que existe un supuesto vídeo con imágenes comprometidas que habrían sido obtenidas tras haber infectado el dispositivo, además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales e incluso, poder acceder a correos y mensajes.