Una nueva ola de ciberdelitos está sacudiendo a Sevilla, donde numerosos ciudadanos están recibiendo correos electrónicos falsos que simulan un hackeo de sus dispositivos. Estos mensajes, cada vez más sofisticados, buscan extorsionar a las víctimas exigiendo el pago de una suma de dinero en criptomonedas a cambio de no divulgar supuestos datos comprometedores.
¿Cómo opera esta estafa?
Los ciberdelincuentes envían correos electrónicos personalizados que aparentan proceder de servicios de correo electrónico o plataformas digitales conocidas. En estos mensajes, se asegura a la víctima que sus dispositivos han sido hackeados y que los atacantes tienen acceso a sus contraseñas, correos electrónicos y, en algunos casos, incluso a grabaciones de pantalla.
Para generar mayor pánico, los delincuentes suelen amenazar con publicar estos datos comprometedores en internet si no se realiza un pago en bitcoins. La cantidad exigida varía según el caso, pero suele ser elevada y se presenta como la única forma de evitar la divulgación de información sensible.
El modelo de correo electrónico con la extorsión dice:
Que tal
Habra notado que esta recibiendo este mensaje directamente desde su propia cuenta.
Le informo que tengo acceso a todo el contenido en xxxxx@xxxxxxxx.xxx asi como en sus dispositivos.
Llevo algun tiempo vigilandole.
Como fue que esto paso ? Fue infectado con un troyano que cree hace algun tiempo, y si no
sabe como funciona, se lo voy a explicar:
Con este troyano corriendo, he logrado tener acceso a todos sus dispositivos vinculados y
los cuales utiliza para conectarse a internet.
Esto significa que puedo verle siempre que desee con solo abrir su camara y el microfono
sin que usted siquiera se de cuenta.
Ademas tengo acceso a todos sus correos, mensajes, ficheros y listas de contactos, repito, en
todos sus dispositivos.
Si usted cree que por utilizar un software antivirus estaba a salvo, le informo que mi troyano
utiliza controladores propios con firma digital que los hace indetectables a cualquier software
antivirus o firewall.
Cuento con varios videos de usted en varias situaciones comprometedoras, incluyendo cuando esta
en su recamara y de todas las travesuras que usted ha realizado, sin querer siempre que ha tenido
uno de sus dispositivos a su lado he visto y he escuchado todas las cosas sucias que ha hecho..
Con unos cuantos clics puedo enviar todos esos videos a su lista de contactos completa, incluyendo
contactos personales, pero sobre todo a contactos laborales y a toda su familia.
Si desea que eso NO pase, debe enviar 850 dolares americanos al tipo de cambio vigente al momento de
su pago, a mi billetera bit.coin, (si no sabe como hacerlo solo busque en google «comprar bit.coin»
Monto: 850 dolares americanos
La direccion de mi billetera bit.coin es la siguiente
XXXXXXXXXXXXXXXXXXXXXXXXXXX
En cuanto yo sea informado de que usted realizo el pago, borrare todos sus videos y todos los datos que
tengo de usted, y jamas volvera a saber de mi.
Tiene un plazo de 48 horas (2 dias) para completar esta transaccion.
En el momento que usted esta leyendo este correo, yo recibo una notificacion y el temporizador
se ha puesto en marcha.
Si desea presentar una denuncia le comento que no le servira de nada ya que los rastros en sus dispositivos
no pueden ser rastreados, ni mi identificador de pagos.
Llevo mucho tiempo dedicandome a esto, y creame, nunca cometo errores.
Si llego a notar que usted mostro este mensaje a cualquier otra persona, de manera inmediata voy a distribuir
todos los videos y toda la informacion que tengo de usted, a absolutamente todos sus contactos.
El tiempo comienza a correr en este momento.
¿Qué hacer si recibes este tipo de correos?
Es importante mantener la calma y no caer en la trampa de los ciberdelincuentes. Estos mensajes suelen ser muy alarmantes, pero en la mayoría de los casos se trata de una estafa diseñada para generar miedo y obtener dinero fácil.
Recuerda que los ciberdelincuentes utilizan técnicas de ingeniería social para manipular a sus víctimas. No te dejes llevar por el miedo y no realices ningún pago. Examina cuidadosamente el remitente del correo electrónico y busca cualquier signo de error ortográfico o gramatical. Los correos electrónicos legítimos suelen estar bien redactados y no contienen errores.
No hagas clic en enlaces ni descargues archivos adjuntos, los enlaces y archivos adjuntos incluidos en estos correos pueden contener malware que infecte tu dispositivo. Si crees que tus contraseñas pueden haber sido comprometidas, cámbialas inmediatamente por contraseñas fuertes y únicas para cada servicio.
Ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado para denunciar este tipo de estafas. Cuanta más información puedas proporcionar, más fácil será para las autoridades identificar a los responsables. Si has recibido un correo electrónico de este tipo, informa a tus contactos para que no caigan en la trampa.
Consejos para evitar ser víctima de este tipo de estafas
-Mantén actualizado tu software: Instala las últimas actualizaciones de seguridad para tu sistema operativo y programas antivirus.
-Utiliza contraseñas seguras: Crea contraseñas fuertes y únicas para cada servicio online que utilices.
-Desconfía de los correos electrónicos no solicitados: No abras correos electrónicos de remitentes desconocidos y elimina cualquier mensaje sospechoso.
-Educa a tus hijos: Enseña a tus hijos a identificar y evitar las estafas en línea.
La mejor forma de protegerse de este tipo de estafas es estar informado y tomar las precauciones necesarias. Al seguir estos consejos y denunciar cualquier actividad sospechosa, podemos ayudar a combatir el cibercrimen y proteger nuestros datos personales.
La sofisticada ingeniería social detrás de los correos electrónicos fraudulentos
Los ciberdelincuentes han perfeccionado sus técnicas de ingeniería social para llevar a cabo estafas cada vez más sofisticadas. Un claro ejemplo de ello son los correos electrónicos fraudulentos que están circulando en Sevilla, diseñados para extorsionar a las víctimas y obtener beneficios económicos.
Estos correos electrónicos suelen llegar a las bandejas de entrada con asuntos llamativos y alarmantes, como «Acceso no autorizado a su dispositivo» o «Información confidencial expuesta». El objetivo es generar un impacto inmediato en el destinatario y crear un sentimiento de urgencia y miedo.
El contenido del mensaje es cuidadosamente elaborado para parecer creíble. Los ciberdelincuentes utilizan un lenguaje técnico y amenazante, haciendo referencia a malware, keyloggers y otras herramientas de espionaje. Además, incluyen detalles específicos sobre el dispositivo de la víctima, como el sistema operativo, el navegador web o las aplicaciones instaladas. Esta personalización hace que el mensaje parezca más auténtico y aumenta la probabilidad de que la víctima caiga en la trampa.
La amenaza de la divulgación pública
Una de las tácticas más utilizadas por los ciberdelincuentes es la amenaza de divulgar información privada y sensible si la víctima no realiza el pago exigido. Los delincuentes suelen afirmar tener en su poder contraseñas, fotos comprometedoras, registros de navegación y otros datos personales que podrían causar un gran daño a la reputación de la víctima.
Además, los ciberdelincuentes suelen incluir capturas de pantalla del escritorio de la víctima o fragmentos de correos electrónicos para dar mayor credibilidad a sus amenazas. De esta forma, intentan convencer a la víctima de que realmente tienen acceso a sus dispositivos y que están dispuestos a llevar a cabo sus amenazas.
Los ciberdelincuentes utilizan cada vez técnicas más sofisticadas para engañar a sus víctimas. Es fundamental estar alerta y tomar las precauciones necesarias para proteger nuestros datos personales y financieros. Al seguir estos consejos y denunciar cualquier actividad sospechosa, podemos contribuir a hacer de internet un lugar más seguro para todos.
