La Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad(INcibe) del Ministerio de Economía y Empresa, ha advertido de la detección de una nueva campaña de correos electrónicos fraudulentos cuya finalidad es extorsionar a sus destinatarios con un supuesto vídeo de contenido sexual. El ciberdelincuente amenaza con enviar dicho vídeo a los contactos de la víctima en 48 horas si no realiza el pago de una determinada cantidad de Bitcoins.

La OSi recomienda a los usuarios que, en caso de haber recibido un correo similar, lo ignoren, ya que se trata de un intento de estafa y les aclara que el equipo ni ha sido infectado con ningún malware, no tampoco han conseguido sus contactos, ni existe ningún vídeo.

En su página web, este organismo aconseja a quienes hayan accedido al chantaje y realizado el pago de Bitcoins que recopilen todas las pruebas que tengan(Capturas de pantalla, e-mail, mensajes, etc.) y contacten con las Fuerzas y Cuerpos de Seguridad del Estado(FCSE) para presentar una denuncia.

Igualmente, para evitar ser víctima de fraudes de este tipo, la OSI recomienda no abrir correos de usuarios desconocidos o que no se hayan solicitado y eliminarlos directamente, no contestar  en ningún caso de estos correos ni enviar información personal, tener siempre actualizado el sistema operativo y el antivirus, usar contraseñas distintas para servicios diferentes y, finalmente, en caso de duda, consultar directamente con las FCSE o la propia OSI.

Este organismo solicita a los usuarios que no paguen ninguna cantidad a los extorsionadores, ni contestten al corro electrónico que les han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En esta nueva versión del fraude, los ciberdelincuentes falsean la dirección del remitente del correo haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario y, además, en el campo asunto se incluyen referencias a la cuenta de la víctima.

En el cuerpo del correo electrónico, para dar mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo. Supuestamente, habría accedido previamente a páginas de contenido sexual infectándose de esta forma con un malware que se había descargado en el dispositivo. Dicho malware habría recopilado sus contactos de las redes sociales, cuentas de correo electrónico, así como información de otros servicios online. Además, también habría sido capaz de activar al webcam del ordenador para la grabación de vídeos cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan com extorsión.