Tu dispositivo no ha sido “hackeado”

Información avalada por la Oficina de Seguridad del Internauta (OSI)

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual.

Los ciberdelincuentes, aunque no están en posesión de dicho material,  amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins. Los afectados son los usuarios que hayan recibido un correo electrónico con características iguales o similares a las detalladas en este aviso de seguridad.

Solución

Si ha recibido un correo de este estilo, ignórelo y no conteste. Se trata de un intento de estafa para que realice un pago económico bajo el pretexto de no difundir supuesto material comprometido suyo. Es muy improbable que alguien haya accedido a tu equipo, tenga tus contactos, contraseñas y disponga de un vídeo íntimo en el que participas.

MUY IMPORTANTE: no pague ninguna cantidad a los extorsionadores, ni conteste al correo electrónico que le han enviado. Esto último sirve a los ciberdelincuentes para saber si la cuenta está activa y enviar nuevos fraudes en el futuro.

En el caso de que haya accedido al chantaje y realizado el pago de bitcoins, recopile todas las evidencias de las que disponga (capturas de pantalla, e-mail, mensajes, etc.) y contacte con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puede hacer uso de algún testigo online.

Evite ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

No abra correos de usuarios desconocido o que no haya solicitado, elimínelos directamente.

No conteste en ningún caso a estos correos, ni envíe información personal.

Tengs siempre actualizado el sistema operativo y el antivirus.

Utilice contraseñas seguras y distintas para servicios diferentes. Utilizar un gestor de contraseñas le facilitará esta tarea.

Utilizar el doble factor de autenticación siempre y cuando esté disponible en el servicio utilizado.

Compruebe cada una de sus cuentas de correo electrónico para verificar si han sido comprometidas en algún servicio online usando, por ejemplo, la plataforma Have I Been Pwned. En caso afirmativo, cambie dicha contraseña en cualquier cuenta donde la haya utilizado con la misma combinación de correo electrónico y contraseña.

Puede realizar busquedas en Internet para comprobar si otros usuarios han reportado esa cartera de bitcoins como fraudulenta en páginas como, por ejemplo, Recently Reported Addresses.

En caso de duda, consulte directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Detalles

El correo electrónico fraudulento se envía desde una cuenta cualquiera, esta podría haber sido manipulada siguiendo técnicas de spoofing. Se puede identificar este correo por el asunto: ‘Tu dispositivo fue hackeado por hackers. ¡Lee el manual ahora!’, aunque no se descarta que existan otros correos con otros asuntos.

El cuerpo del mensaje, escrito en castellano, no muestra faltas de ortografía y las frases mantienen su coherencia en casi todo el mensaje.

Hola.

Soy el programador que hackeó el 0C de su dispositivo.

Te he estado observando durante meses.

El asunto es que fuiste infectado con P0 malicioso a través del sitio para adultos que visitaste.

Si no lo conoces, te lo explicaré.

El virus troyano me da acceso y control total sobre un ordenador o cualquier otro dispositivo.

Esto significa que puedo ver todo en su pantalla, encender mi cámara y el micrófono, pero usted no es consciente de esto.

También tengo acceso a todos sus contactos, datos de redes sociales y toda su correspondencia.

Como puedes ver, te envié un correo electrónico desde tu propio buzón (tengo acceso total a tu sistema).

¿Por qué su antivirus no detectó ningún malware? 0tte: Mi malware utiliza un controlador, actualizo su firma cada 4 horas para mantener su antivirus en silencio.

Hice un video que muestra cómo te satisfaces a ti mismo en el lado izquierdo de la pantalla, y en el lado derecho ves el video que estabas viendo.

Con un solo clic, puedo enviar este video a todos tus contactos en el correo y las redes sociales.

También puedo publicar el acceso a todos tus correos y mensajeros que uses.

Si quieres prevenir esto, entonces:

Transfiere 1000 dólares a mi cartera de bitcoin (si no sabes cómo hacerlo, escribe a Google: «Comprar bitcoin»).

Mi billetera de monedas de bits (BTC Wallet): 16yXXXxxxxxxXXXw1pK

Después de recibir el pago, borraré el video y no volverás a saber de mí.

Le daré 50 horas (más de dos días) para pagar.

Tengo un aviso para leer este correo electrónico y el temporizador funcionará cuando vea este correo electrónico.

No intente responderme. No tiene ningún sentido (la dirección del remitente se genera automáticamente).

Presentar una queja en algún lugar no tiene sentido, porque este correo electrónico no puede ser rastreado, y tampoco mi dirección bitcoin.

No cometo errores.

Si descubro que compartiste este mensaje con alguien más, el video será distribuido inmediatamente.

¡Mis mejores deseos!

El objetivo del mensaje es engañar a la víctima explicando que existe un supuesto vídeo con imágenes comprometidas que habrían sido obtenidas tras haber infectado el dispositivo, además de haber obtenido el listado de sus contactos de correo electrónico y redes sociales e incluso, poder acceder a correos y mensajes.

leave a reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.