Estafas
¿Correos electrónicos desde tu propia dirección?: la nueva estafa que usan para robarte
La Oficina de Seguridad del Internauta (OSI) ha alertado sobre un nuevo timo con el que los delincuentes intentan extorsionar a los usuarios suplantando su dirección de correo electrónico
Los cibercriminales siempre buscan nuevos métodos para conseguir sus propósitos. Ahora, la Oficina de Seguridad del Internauta (OSI) ha alertado sobre un nuevo timo, una campaña maliciosa en la que los delincuentes se ponen en contacto con la víctima mediante un correo electrónico en el que le informan de que han 'hackeado' sus dispositivos, con intención de extorsionarla.
Para llevar a término esta estafa los ciberdelincuentes suplantan la dirección de correo electrónico de un dominio privado del remitente. De este modo, el usuario objetivo de la estafa, llega a creer que, efectivamente, sus cuentas se han visto comprometidas.
Según ha explicado OSI, se exige a las víctimas abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que no se publique información íntima o privada. Pero no ocurre con todos los tipos de correo electrónico.
Los ciberdelincuentes suplantan las direcciones con dominios privados, por lo que aquellos con dominios públicos, como gmail, hotmail, yahoo o similares parecen estar a salvo.
El asunto de estos correos es 'Tienes un pago pendiente', pero no se descarta que pueda haber variantes de este mensaje con un contenido similar. «A lo largo del correo, el ciberdelincuente le explica a su víctima que, tras haber comprado credenciales a un supuesto hacker, ha conseguido los datos necesarios de la víctima para acceder a sus dispositivos e infectarlos con un software espía con el que ha recabado información y ha grabado vídeos íntimos de la víctima», explican desde la oficina.
Además, en el cuerpo del correo también se incluyen las indicaciones del ciberdelincuente y los datos necesarios para hacerle la transferencia del dinero solicitado, además de advertir de qué acciones no debe hacer, como llamar a la Policía o solicitar cualquier tipo de ayuda.
Qué hacer en estas situaciones
En el caso de que hayas pagado el chantaje, debes recoger todas las evidencias posibles del delito (correo electrónico, capturas de pantalla, menajes sobre el pago, etc) y acudir a las Fuerzas y Cuerpos de Seguridad del Estado a presentar una denuncia formal.
Por otro lado, desde OSI recomiendan bloquear toda posible comunicación con el ciberdelincuente.
Para evitar ser víctima de este fraude las recomendaciones de la Oficina de Seguridad del Internauta (OSI) son las siguientes:
- No pagues el importe solicitado, es un engaño. Nadie va a publicar información íntima sobre ti.
- No abras el correo y elimínalo si te hace sospechar.
- No reenvíes el correo a nadie ni proporciones datos de tipo personal tuyos ni de tus contactos.
- En caso de haber recibido alguna notificación por SMS referente a este fraude, bloquea al remitente e ignora el mensaje recibido.
- Asegúrate de actualizar y mantener en funcionamiento los antivirus y dispositivos de tu hogar.
- En caso de dudar si tus contraseñas han sido vulneradas, puedes reforzar estas y utilizar una única para cada cuenta de la que dispongas.