Estafa: la Guardia Civil alerta a los usuarios que hayan recibido un correo desde su misma dirección

La Guardia Civil ha alertado en sus redes sociales sobre una nueva estafa que puede afectar a muchos ciudadanos. Según la Oficina de Seguridad del Internauta (OSI), se ha detectado una campaña de 'sextorsión' que utiliza la técnica de 'mail spoofing'. Esta estafa consiste en que el delincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo para que el usuario abone dinero a una cuenta de bitcoin.

Los ciberdelincuentes suplantan la dirección de correo electrónico de un dominio privado y le hacen creer que han instalado un troyano en su dispositivo. A través de la extorsión provocan que las víctimas paguen una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información íntima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo. La OSI destaca que los estafadores han suplantado direcciones de correo electrónico con dominios privados, es decir, no se han suplantado correos de dominios públicos, como Gmail, Yahoo o Hotmail.

El asunto detectado de este tipo de mensajes es 'Tiene un pago pendiente', pero no se descarta desde la OSI que puedan existir variaciones de este mensaje con un contenido parecido. En el correo se puede leer que la víctima tras haber comprado credenciales a un supuesto hacker, ha conseguido los datos necesarios para acceder a sus dispositivos e infectarlos con un software espía con el que ha recabado información y ha grabado vídeos íntimos de la víctima.

Después, en el correo se pide a la víctima que realice un pago en bitcoins a una cuenta monedero en un plazo de 2 días (48 horas), con la amenaza de publicar contenido íntimo que ha recopilado de sus dispositivos. Los estafadores piden cierta rapidez a las víctimas, lo que puede provocar que realicen el pago sin pensar temiendo que el contenido privado sea publicado.

En el correo aparecen las indicaciones del ciberdelincuente y los datos necesarios para hacerle la transferencia del dinero solicitado. Además, en el mensaje advierte a las víctimas de qué acciones no debe realizar, como llamar a la policía o solicitar ayuda, evitando que la persona sea aconsejada y caiga en el timo. El ciberdelincuente asegura que si se realiza el pago, no se expondrá información o contenido privado.

Si has recibido este mensaje debes eliminarlo de tu bandeja de entrada y marcarlo como spam o correo no deseado, ya que esta amenaza no es cierta, nadie ha tenido acceso a tus dispositivos, por lo que no puede tener ningún vídeo de contenido íntimo.

Si has pagado el importe que te han pedido a la cuenta de bitcoin proporcionada por los estafadores, debes recoger todas las evidencias del chantaje, capturas de pantalla, el correo electrónico o posibles mensajes donde hayan contactado contigo durante el pago. Una vez obtenidas las pruebas contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y presenta una denuncia. Después, bloquea toda posible comunicación con el ciberdelincuente.

En el caso de que desees comprobar si se hubiera publicado información personal o vídeos privados, puedes realizar 'egosurfing' y buscar información sobre ti en las redes sociales durante los meses posteriores. Si encuentras algún contenido que comprometa tu privacidad, puedes solicitar que se elimine gracias al derecho al olvido y denunciarlo en la web o plataforma donde se haya publicado.

Si deseas comprobar si se hubiera publicado información o los supuestos vídeos íntimos, puedes realizar egosurfing y buscar información sobre ti en las redes durante los siguientes meses y, en caso de encontrar contenido que comprometa tu privacidad, puedes solicitar que se elimine gracias al derecho al olvido y denunciarlo en la web o plataforma que lo tenga publicado.

Temas

• Bitcoin
• Estafas
• Internet
• Guardia Civil
• Ciberataque
• Ciberseguridad