Se ha detectado de nuevo un envío masivo de correos cuyo objetivo es engañar y extorsionar a la persona receptora con el supuesto envío a sus contactos de imágenes y videos de contenido sexual si no se realiza un pago de cierta cantidad económica en un plazo inferior a dos días. Estos videos e imágenes habrían sido grabados mientras la víctima visitaba páginas de contenido pornográfico.

Recursos afectados

Cualquier usuario que haya recibido el correo electrónico.

Solución

Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, email, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas distintas para servicios diferentes. Utilizar un gestor de contraseñas te facilitará esta tarea.
  5. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

Detalles

En esta versión de correos fraudulentos, a diferencia de otros publicados anteriormente en nuestra web, cabe destacar que los ciberdelincuentes falsean la dirección del remitente del correo, haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario y además, en el campo asunto se incluyen referencias a la cuenta de la víctima. Un ejemplo:

Correo Fraude

En el cuerpo del email se indica, de forma detallada, cómo se habría infectado el equipo. Para ello, la víctima supuestamente habría accedido previamente a páginas de contenido sexual e infectado con un malware que se habría descargado en el dispositivo. Dicho malware habría recopilado los contactos de la víctima en redes sociales, cuentas de correo así como información de otros servicios online. Además, también habría sido capaz de activar la webcam para la grabación de vídeo cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión.

Correo fraudulento extorsión sexual

Destacar por último que el correo ha sido escrito en castellano sin apenas errores ortográficos para dotar de mayor credibilidad al fraude, utilizando un tono categórico y amenazante.

No es la primera vez que se detectan este tipo de correos fraudulentos. Puedes ver la evolución de este fraude visitando el siguiente aviso de seguridad publicado en la web de OSI: Detectada una estafa a través de correo electrónico extorsionando con supuestas imágenes de contenido sexual.