Tu dispositivo no ha sido “hackeado”

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual. Los ciberdelincuentes, aunque no están en posesión de dicho material,  amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

Recursos afectados

Cualquier usuario que haya recibido un correo electrónico con características iguales o similares a las detalladas en este aviso de seguridad.

Solución

Si has recibido un correo de este estilo, ignóralo y no contestes. Se trata de un intento de estafa para que realices un pago económico bajo el pretexto de no difundir supuesto material comprometido tuyo. Es muy improbable que alguien haya accedido a tu equipo, tenga tus contactos, contraseñas y disponga de un vídeo íntimo en el que participas.

MUY IMPORTANTE: no pagues ninguna cantidad a los extorsionadores, ni contestes al correo electrónico que te han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten siempre actualizado el sistema operativo y el antivirus.
  4. Utiliza contraseñas seguras y distintas para servicios diferentes. Utilizar un gestor de contraseñas te facilitará esta tarea.
  5. Utilizar el doble factor de autenticación siempre y cuando esté disponible en el servicio utilizado.
  6. Comprueba cada una de tus cuentas de correo electrónico para verificar si han sido comprometidas en algún servicio online usando, por ejemplo, la plataforma Have I Been Pwned. En caso afirmativo, cambia dicha contraseña en cualquier cuenta donde la hayas utilizado con la misma combinación de correo electrónico y contraseña.
  7. Puedes realizar busquedas en Internet para comprobar si otros usuarios han reportado esa cartera de bitcoins como fraudulenta en páginas como, por ejemplo, Recently Reported Addresses.
  8. En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Detalles

El correo electrónico fraudulento se envía desde una cuenta cualquiera, esta podría haber sido manipulada siguiendo técnicas de spoofing. Se puede identificar este correo por el asunto: ‘Tu dispositivo fue hackeado por hackers. ¡Lee el manual ahora!’, aunque no se descarta que existan otros correos con otros asuntos.

El cuerpo del mensaje, escrito en castellano, no muestra faltas de ortografía y las frases mantienen su coherencia en casi todo el mensaje.

Hola.

Soy el programador que hackeó el 0C de su dispositivo.

Te he estado observando durante meses.

El asunto es que fuiste infectado con P0 malicioso a través del sitio para adultos que visitaste.

Si no lo conoces, te lo explicaré.

El virus troyano me da acceso y control total sobre un ordenador o cualquier otro dispositivo.

Esto significa que puedo ver todo en su pantalla, encender mi cámara y el micrófono, pero usted no es consciente de esto.

También tengo acceso a todos sus contactos, datos de redes sociales y toda su correspondencia.

Como puedes ver, te envié un correo electrónico desde tu propio buzón (tengo acceso total a tu sistema).

¿Por qué su antivirus no detectó ningún malware? 0tte: Mi malware utiliza un controlador, actualizo su firma cada 4 horas para mantener su antivirus en silencio.

Hice un video que muestra cómo te satisfaces a ti mismo en el lado izquierdo de la pantalla, y en el lado derecho ves el video que estabas viendo.

Con un solo clic, puedo enviar este video a todos tus contactos en el correo y las redes sociales.

También puedo publicar el acceso a todos tus correos y mensajeros que uses.

Si quieres prevenir esto, entonces:

Transfiere 1000 dólares a mi cartera de bitcoin (si no sabes cómo hacerlo, escribe a Google: «Comprar bitcoin»).

Mi billetera de monedas de bits (BTC Wallet): 16yXXXxxxxxxXXXw1pK

Después de recibir el pago, borraré el video y no volverás a saber de mí.

Le daré 50 horas (más de dos días) para pagar.

Tengo un aviso para leer este correo electrónico y el temporizador funcionará cuando vea este correo electrónico.

No intente responderme. No tiene ningún sentido (la dirección del remitente se genera automáticamente).

Presentar una queja en algún lugar no tiene sentido, porque este correo electrónico no puede ser rastreado, y tampoco mi dirección bitcoin.

No cometo errores.

Si descubro que compartiste este mensaje con alguien más, el video será distribuido inmediatamente.

¡Mis mejores deseos!

El objetivo del mensaje es engañar a la víctima explicando que existe un supuesto vídeo con imágenes comprometidas que habrían sido obtenidas tras haber infectado el dispositivo, además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales e incluso, poder acceder a correos y mensajes.

No es la primera vez que se detectan este tipo de correos fraudulentos. Puedes ver la evolución de este fraude visitando los siguientes avisos de seguridad publicados en la web de OSI:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Social media & sharing icons powered by UltimatelySocial
Abrir chat
1
¡ Hola !

¿ En qué podemos ayudarte ?