Las campañas de correos electrónicos maliciosos (phishing) no dejan de sucederse. Después de que este miércoles informáramos de las dos que están circulando, suplantando la identidad de CaixaBank y Endesa para robar las credenciales de los usuarios a través del conocido infostealer Agent Tesla, ahora queremos advertir de una tercera totalmente diferente.
El Instituto Nacional de Ciberseguridad (INCIBE) ha dado la voz de alarma sobre esta campaña de phishing que, en este caso, no suplanta a ninguna entidad y tiene como objetivo extorsionar a los destinatarios, solicitándoles un pago a cambio de no divulgar supuestas grabaciones íntimas.
"Este tipo de estafa, conocida como sextorsión, se basa en la amenaza de difundir grabaciones que en realidad no existen. El objetivo es generar preocupación y alarma en la víctima, para que, por miedo a posibles repercusiones, realice el pago solicitado", señala el INCIBE.
Se han detectado varios correos electrónicos de estas características y en todos ellos sus responsables argumentan su amenaza en los spywares o programas espía, una ciberamenaza que está diseñada para espiar toda la actividad que se registre en el dispositivo en el que esté instalado y que puede afectar a cualquiera, según advertimos hace unos días en un videotutorial protagonizado por el hacker ético Raúl Beamud.
VIDEOTUTORIAL: Spywares, los programas espía como Pegasus de los que nadie está a salvo
"¿Has oído hablar de Pegasus? Hace unos meses que lo instalé en todos tus dispositivos…"
INCIBE aporta dos ejemplos de este tipo de e-mails fraudulentos. En uno de ellos, que tiene como asunto "Quiero informarte sobre una situación muy mala para ti", los ciberdelincuentes aluden a Pegasus, el spyware más conocido, para indicar a los destinatarios que supuestamente lo han empleado contra él.
"¿Has oído hablar de Pegasus? Este es un programa de espionaje que se instala en computadoras y teléfonos inteligentes y permite a los hackers monitorear toda la actividad de los propietarios de los dispositivos. Proporciona acceso a tu webcam, mensajerías, correos electrónicos, registros de llamadas, etc. (…) Hace unos meses que lo instalé en todos tus dispositivos porque no fuiste muy cuidadoso al hacer clic en enlaces de internet", dice e-mail.
Gracias a la supuesta utilización de Pegasus, el ciberestafador asegura que ha conseguido grabar a la víctima en situaciones íntimas y viendo vídeos de contenido para adultos "muy controvertidos", y que puede difundirlos con todos sus contactos en "unos pocos clics". Pero le da una opción para evitarlo que consiste en efectuar una transferencia de más de 1.300 euros (1.490 dólares) a un monedero de critomonedas bitcoin. En este sentido, cabe comentar que en los distintos e-mails que se han identificado siempre se reclama el pago en una cartera virtual de bitcoin y la cantidad es variable.
"Una vez que reciba la confirmación de la transacción, eliminaré permanentemente todos los vídeos que te comprometen, desinstalaré Pegasus de todos tus dispositivos y desapareceré de tu vida. Puede estar seguro – mi único beneficio es el dinero. De lo contrario, no te estaría escribiendo, sino que destruiría tu vida en un segundo sin decir palabra. Se me notificará cuando abras mi correo, y desde ese momento tienes exactamente 48 horas para enviar el dinero.
"Si las criptomonedas son aguas desconocidas para ti, no te preocupes, es muy sencillo. Solo busca en Google 'intercambio de cripto' y luego será tan fácil como comprar algunas cosas inútiles en Amazon", apunta el e-mail malicioso.
El segundo e-mail que aporta como ejemplo INCIBE está redactado de forma distinta, pero el ciberdelincuente también asegura haber obtenido un vídeo íntimo de la víctima a través de un spyware y le amenaza con enviárselo a todos sus contactos si no le ingresa cerca de 700 euros (750 dólares) en la dirección de bitcoin que le indica. "Al revisar el detalle de la cuenta, observamos que se trata de una billetera digital sin fondos, la cual ha sido reportada como fraude en una ocasión", subraya el INCIBE.
En este caso, el asunto del correo es "Su pago está pendiente", si bien se han identificado otros asuntos como "Esperando el pago".
Otro aspecto a resaltar de estos correos maliciosos es que los dos simulan haberse enviado desde la misma cuenta de e-mail del receptor al que va dirigido.
Solución ante este tipo de correos electrónicos
El INCIBE explica que, si se recibe un e-mail de estas características, se debe clasificar como correo no deseado y eliminar. "No has sido infectado por un malware, por lo que los ciberdelincuentes no poseen dichas grabaciones. Simplemente están utilizando técnicas de ingeniería social con el objetivo de engañarte. Evita hacer cualquier pago al extorsionador o establecer comunicación con él respondiendo al correo. Al hacerlo, estarías confirmando que tu cuenta se encuentra activa y podría ser usada en futuros intentos de fraude".
A aquellos que hayan caído en el engaño y hayan realizado el pago a los ciberdelincuentes, el organismo les insta a seguir las siguientes recomendaciones:
- Realiza y conserva capturas de pantalla y otras evidencias de las que dispongas del fraude. Es importante que te pongas en contacto con las Fuerzas y Cuerpos de Seguridad del Estado para formalizar una denuncia.
- En los próximos meses, practica egosurging para verificar que no se haya publicado información que pudiste haber proporcionado.
- Frente a la posibilidad de encontrar datos personales tuyos en Internet, redes sociales o motores de búsqueda, tienes la opción de ejercer tu derecho al olvido.