Maldita Tecnología
13/10/2020

La estafa de los correos electrónicos que amenazan con difundir vídeos sexuales si no se pagan bitcoin

En pleno período de confinamiento por la pandemia de coronavirus, muchas personas recibieron correos electrónicos que amenazaban con difundir un supuesto vídeo de carácter sexual que las comprometería a no ser que se aceptasen hacer un pago con bitcoin al remitente del mensaje. Entonces, la Oficina de Seguridad del Internauta (OSI) alertó de que ese correo concreto era una estafa, pero lo cierto es que la mayoría de ellos lo son: la OSI emite alertas constantemente sobre esta práctica.

Una nueva campaña con el mismo formato

La OSI ha vuelto a alertar a 13 de octubre de una nueva campaña de correos fraudulentos que amenazan con difundir unas supuestas imágenes sexuales si no se realiza un pago con bitcoin. El formato es similar: los ciberdelincuentes aseguran que han hackeado tu dispositivo y de ahí que tengan acceso a tus cuentas, contraseñas e incluso a tu cámara web para supuestamente grabar a la persona viendo contenido sexual.

Sin embargo, en los correos no se ofrecen pruebas de que los instigadores cuenten con esas imágenes ni que hayan accedido a nuestro dispositivo, por eso la OSI advierte de que no hay que pagar "ninguna cantidad a los extorsionadores" ni tampoco contestar al correo electrónico, ya que esto les serviría para comprobar que la cuenta está activa y dirigirse a nosotros con nuevos fraudes en un futuro.

En otra ocasión, ya os contamos en Maldita Tecnología que para un ataque como este se pueden hacer con tu correo personal o incluso con tus contraseñas por las vulnerabilidades y las fugas de datos de otros servicios y también mediante métodos como el phishing, que busca engañarte con falsas promociones y peticiones a cambio de tus datos personales.

Usamos muchas cuentas en Internet que sufren fugas de datos o que pueden ser atacadas. En uno de esos procesos, pueden filtrarse miles y miles de nombres de usuario y contraseñas que luego son vendidas o almacenadas en páginas web a las que acceden los atacantes. De ahí que no sea difícil que alguien acceda de forma fraudulenta a un correo electrónico personal.

En caso de que hayas accedido a realizar el pago que piden en el correo, la OSI recomienda recopilar todas las evidencias que tengas de la transacción desde el principio: capturas de pantalla, emails, justificantes, etc.) y contactes con la Policía para interponer una denuncia.

Cómo evitar este tipo de fraudes digitales

La OSI cita ocho puntos a tener en cuenta para protegernos de un fraude de este tipo. Son los siguientes:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas seguras y distintas para servicios diferentes. Utilizar un gestor de contraseñas te facilitará esta tarea.
  5. Utilizar el doble factor de autenticación siempre y cuando esté disponible en el servicio utilizado.
  6. Comprueba cada una de tus cuentas de correo electrónico para verificar si han sido comprometidas en algún servicio online usando, por ejemplo, la plataforma Have I Been Pwned. En caso afirmativo, cambia dicha contraseña en cualquier cuenta donde la hayas utilizado con la misma combinación de correo electrónico y contraseña.
  7. Puedes realizar busquedas en Internet para comprobar si otros usuarios han reportado esa cartera de bitcoins como fraudulenta en páginas como, por ejemplo, Recently Reported Addresses.
  8. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Este es el ejemplo de correo electrónico que incluye la OSI en su última alerta:

Hola.

Soy el programador que hackeó el 0C de su dispositivo.

Te he estado observando durante meses.

El asunto es que fuiste infectado con P0 malicioso a través del sitio para adultos que visitaste.

Si no lo conoces, te lo explicaré.

El virus troyano me da acceso y control total sobre un ordenador o cualquier otro dispositivo.

Esto significa que puedo ver todo en su pantalla, encender mi cámara y el micrófono, pero usted no es consciente de esto.

También tengo acceso a todos sus contactos, datos de redes sociales y toda su correspondencia.

Como puedes ver, te envié un correo electrónico desde tu propio buzón (tengo acceso total a tu sistema).

¿Por qué su antivirus no detectó ningún malware? 0tte: Mi malware utiliza un controlador, actualizo su firma cada 4 horas para mantener su antivirus en silencio.

Hice un video que muestra cómo te satisfaces a ti mismo en el lado izquierdo de la pantalla, y en el lado derecho ves el video que estabas viendo.

Con un solo clic, puedo enviar este video a todos tus contactos en el correo y las redes sociales.

También puedo publicar el acceso a todos tus correos y mensajeros que uses.

Si quieres prevenir esto, entonces:

Transfiere 1000 dólares a mi cartera de bitcoin (si no sabes cómo hacerlo, escribe a Google: "Comprar bitcoin").

Mi billetera de monedas de bits (BTC Wallet): 16yXXXxxxxxxXXXw1pK

Después de recibir el pago, borraré el video y no volverás a saber de mí.

Le daré 50 horas (más de dos días) para pagar.

Tengo un aviso para leer este correo electrónico y el temporizador funcionará cuando vea este correo electrónico.

No intente responderme. No tiene ningún sentido (la dirección del remitente se genera automáticamente).

Presentar una queja en algún lugar no tiene sentido, porque este correo electrónico no puede ser rastreado, y tampoco mi dirección bitcoin.

No cometo errores.

Si descubro que compartiste este mensaje con alguien más, el video será distribuido inmediatamente.

¡Mis mejores deseos!

Primera fecha de publicación de este artículo: 13/10/2020.

Otros artículos de Maldita.es