Madrid
Actualizado:
Guardar
Dicen que los clásicos siempre vuelven. En ciberseguridad, lo cierto es que las técnicas de los cibercriminales varían; sin embargo, cuando encuentras algo que funciona a la hora de estafar al usuario, ¿para qué cambiarlo? Recientemente el Instituto Nacional de Ciberseguridad (Incibe)
ha alertado sobre una nueva campaña de correos maliciosos en la que los delincuentes amenazan con publicar supuestas grabaciones íntimas del internauta. El objetivo es engañarlo para que pague una suma de dinero en forma de criptomonedas.
Este tipo de estafa, conocida como ‘
sextorsión‘, lleva tiempo siendo habitual en la Red. Solo ntre enero y febrero, la empresa de ciberseguridad Avast detectó 36.759 ataques en España. Como viene siendo habitual, en la campaña compartida por Incibe, el cibercriminal explica en el correo que ha conseguido esas supuestas imágenes íntimas gracias a un ‘hackeo’ que, en realidad, nunca tuvo lugar.
«Si has recibido un correo de este estilo, no contestes y elimínalo. Nadie ha tenido acceso a tus dispositivos, ni ha grabado un vídeo íntimo. Se trata de un engaño que utiliza estrategias de ingeniería social para que sigas las indicaciones del ciberdelincuente», explican desde la institución.
Así funciona la estafa
El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. En el asunto se recoge: ‘Pirateé con éxito tus dispositivosXXX’. «XXX son número aleatorios, aunque no se descarta que existan otros correos con asuntos similares» apuntan desde Incibe.
El cuerpo del mensaje está escrito en castellano «y, aunque no presenta faltas de ortografía, la gramática y el vocabulario no son los utilizados por una persona nativa, posiblemente derive de una traducción de otro idioma». En el texto, efectivamente, se explica a la víctima que se ha infectado su dispositivo con un software espía con el que han conseguido supuestos vídeos íntimos. Los ciberdelincuentes amenazan con difundir estos vídeos entre los contactos del destinatario del correo, a no ser que realice un pago en criptomonedas equivalente a 500 euros en un plazo de 60 horas.
«El objetivo de este breve plazo de tiempo es evitar que la víctima se pare a pensar y analizar lo que está sucediendo, y realice el pago a la mayor brevedad posible ante el miedo de pensar que dicho material comprometido pueda ser distribuido», destacan desde la institución. Asimismo, no se descarta que puedan aparecer otros mensajes diferentes, pero con el mismo fin. En caso de recibir un mensaje de este tipo, el usuario no debe plegarse a las condiciones del cibercriminal. Por el contrario, tiene que eliminar el correo y no responderlo.
