Ha surgido una nueva adevertencia sobre una campaña de extorsión sexual (sextorsión) en línea, donde delincuentes cibernéticos solicitan criptomonedas a modo de pago para no publicar fotos y vídeos sexuales de la víctima.
«Según los criminales, para evitar la difusión de esta información, las personas deben pagar en algunos casos hasta 1.900 dólares (unos 1.730 euros) en criptomonedas, las cuales se tienen que ingresar en un monedero virtual», afirmó recientemente la comisaria María Pilar Allué, jefa del personal de la Policía Nacional, de acuerdo a lo que recoge el diario ABC de España.
La funcionaria se refirió a esta campaña de extorsión en línea durante una rueda de prensa ofrecida en relación a la actual pandemia de Covid-19 (coronavirus).Publicidad
Según detalla el reporte de la Oficina de Seguridad del Internauta de España, adscrita al Instituto Nacional de Ciberseguridad (INCIBE), las amenazas llegan a través de correos electrónicos, donde intimidan al receptor asegurando que difundirán sus vídeos íntimos o contagiarán a sus familiares con Covid-19; a menos de que se pague la cantidad de BTC en menos de 24 horas. El monto asciende a USD 1900 dólares.
Los atacantes utilizan cuentas de correo electrónico convencionales, como Gmail o Outlook. Asimismo, en los mensajes —que puedan estar en inglés o español— le dicen a la víctima que tienen en su poder un vídeo íntimo obtenido mientras la persona navegaba por páginas de contenido adulto.
El vídeo habría sido elaborado gracias a que previamente infectaron el dispositivo de la víctima para grabarla. Esto resulta ser falso y es solo un anzuelo para cazar más víctimas incautas.
Todo se trata de una estafa
Además, los cibercriminales afirman haber extraído los contactos de la victima de su correo electrónico y de las redes sociales. En algunas versiones del correo, para generar una aparente credibilidad, muestran alguna contraseña que sí se encuentra vinculada a la persona, la cual probablemente fue encontrada mediante alguna fuga de datos en Internet.
Las autoridades afirman que es un intento de estafa y advierten que en caso de recibir un correo de este estilo, se debe ignorar por completo y no contestar. «Se trata de un intento de estafa, nadie ha accedido a tu equipo, no tienen tus contactos, ni tus contraseñas y tampoco existe ningún vídeo», aseguran, pues indican que de recibir una respuesta de la víctima, el ciberdelincuente sabrá si la cuenta está activa y podrá mejorar sus ataques y enviar nuevos en el futuro.
Debido a ello, sugieren no abrir correos no solicitados o de usuarios desconocidos. Adicional, aconsejan no enviar información personal, mantener actualizado el antivirus, utilizar contraseñas seguras y diferentes para cada servicio; autenticar doblemente y no exponer las contraseñas.
Otra sugerencia que todo usuario de Internet debería tener en cuenta es la de verificar su cuenta de correo electrónico en la plataforma Have I Been Pwned, que bien sea el caso, muestra dónde y cuándo se filtró la contraseña, en caso de haberse colado en alguna fuga de información eventual y un tanto frecuente en algunos servicios en línea.
NotiVeraz