Se ha detectado una campaña de extorsión, en la cual los ciberdelincuentes suplantan la identidad de Fuerzas y Cuerpos de Seguridad del Estado, acusando a las víctimas a través de un correo, indicando que ha visitado sitios web de pornografía infantil y que ha cometido otros delitos relacionados con este. En un documento adjunto indican que tiene un plazo comprendido entre 24 o 72 horas, en el cual se exige enviar al correo proporcionado una serie de datos para justificar dichas acusaciones. En caso de no hacerlo, procederán a ejercer cargos penales contra la víctima.
Recursos afectados
Cualquier ciudadano que haya recibido este correo y haya procedido a realizar los pasos indicados en el PDF adjunto al correo.
Solución
En caso de haber recibido el correo mencionado anteriormente acusándote de los delitos de pornografía infantil, pedofilia o exhibicionismo, entre otros, pero no haber contestado al correo, marca dicho correo como spam y elimínalo.
En caso de haber enviado el correo solicitado por el ciberdelincuente proporcionando tus datos:
- Recopila evidencias, como el correo y los adjuntos, y una vez conseguidas todas las pruebas del fraude, finaliza las comunicaciones con el ciberdelincuente, evitando así proporcionar más información o favorecer que te indique más pautas a seguir.
- Acude a las Fuerzas y Cuerpos de Seguridad del Estado y denuncia y reporta la dirección de correo u otros medios que se hayan utilizado para la extorsión y el suceso.
- En los próximos meses si quieres comprobar que no se ha compartido información que hayas aportado, puedes buscar dichos datos en la Red. Esta actividad se llama egosurfing.
- Si encontraras información sobre ti en Internet, en buscadores, redes sociales o páginas web, puedes solicitar su eliminación ejerciendo el derecho al olvido, siguiendo los pasos que indica la Agencia Española Protección de Datos.
Detalles
El correo malicioso se envía a través de una cuenta de correo aleatoria, ya que el dominio no guarda ninguna relación con las instituciones suplantadas, aunque este se identifique como ‘Policía Nacional’ o similar.
Los asuntos que se han detectado y que utilizan los ciberdelincuentes serían los siguientes: ‘Fwd: Expediente de notificación n° XXXXX-2022’ ‘RV: INFORMACIÓN EN SU CONTRA’ ‘Nº XXXXXX AVISO DE ADVERTENCIA / / POLICÍA NACIONAL’, ‘CONVOCATORIA JUDICIAL’ ‘Fwd: carta de convocatoria’ ‘CONVOCATORIA respuesta obligatoria: XX/XX/2022// fichia’ o ‘Fwd: ORDEN DE ARRESTO ????’.
Otro detalle que podemos apreciar es que tanto el asunto como el cuerpo del correo están escritos de forma alarmante y con faltas de ortografía.
A continuación, se mostrará un ejemplo de este tipo de correos:
Para dar mayor credibilidad al fraude, en el correo viene adjunto un archivo. En los tres ejemplos que se muestran a continuación se suplanta la identidad de la directora general de la Guardia Civil, y en estos se informa a la víctima de manera alarmante de una supuesta investigación contra esta por haber estado consumiendo contenido ilegal asociado a la pornografía infantil, pedofilia, exhibicionismo, ciberpornografía o tráfico sexual. Además, mencionan un artículo a nivel legal para justificar su fraude.
Los estafadores piden a la víctima que se responda al correo en un plazo de 24-72 horas. Esto lo hacen para que la persona no tenga tiempo de poder contrastar la información que recibió. En dichos documentos se comunica que en caso de no recibir justificación por parte de la víctima, se procederá a sancionarla tanto económica como judicialmente, con el fin de alarmar a la víctima y que caiga en el fraude.
Ejemplo 1:
Ejemplo 2:
Ejemplo 3:
Es posible que si la víctima responde al correo, los ciberdelincuentes le soliciten una compensación económica y/o utilicen sus datos para efectuar futuros fraudes.