Este 6 de noviembre, el Instituto Nacional de Ciberseguridad de España (INCIBE) emitió una alerta de alta importancia acerca de una estafa a través de correos electrónicos, en los que se exige un pago en bitcoins (BTC) para evitar la filtración de supuestos videos de contenido sexual.
AntilavadoDeDinero / Beincrypto
En esta alerta de nivel de importancia 4, el INCIBE advirtió a empresarios, empleados y trabajadores autónomos acerca de una nueva campaña fraudulenta de sextorsión, que exige un pago de 750 dólares en bitcoin a una determinada dirección.
Destaca que los piratas informáticos exigen el pago únicamente en BTC e instan a las víctimas, que no tengan conocimiento acerca de cómo realizar el envío de bitcoins, a buscar en Internet cómo comprarlos.
Los ciberdelincuentes detrás de esta campaña identificada por el INCIBE amenazan con difundir públicamente el video de índole sexual entre los contactos de la víctima, tanto en el correo electrónico como en redes sociales, en caso de que no acceda a pagar, en un plazo de 48 horas, el monto exigido en criptomonedas. Toda esa información se indica en uno de los mensajes de los ciberdelincuentes a los que tuvo acceso el INCIBE.
INCIBE señala que tales videos íntimos no existen
Según explicó el INCIBE, los ciberdelincuentes detrás de esta campaña afirman que el presunto video íntimo en su posesión fue grabado por ellos, después de, supuestamente, haber infectado uno de los dispositivos de la víctima con un malware tipo troyano, que permitiría grabar a la víctima delante de dicho dispositivo.
De acuerdo con el INCIBE, los piratas informáticos intentan dar credibilidad a sus peticiones a través de dicho aviso, además de realizar lo siguiente:
“Para hacer más creíbles las peticiones del ciberdelincuente, este ha falseado la dirección del remitente haciendo que parezca que el correo se ha enviado desde la misma cuenta del destinatario cuando en realidad no es así. El asunto utilizado en los correos detectados es ‘Oferta comercial’, aunque no se descarta que haya en circulación otros correos con asuntos diferentes al detectado por INCIBE”.
Sin embargo, el INCIBE recalcó que “se trata de un intento de estafa y en realidad ningún equipo ha sido infectado con el supuesto malware, ni han conseguido tus contactos, ni existe ningún vídeo“, sentenció la institución dedicada a ofrecer servicios de ciberseguridad a empresas, a las cuales instó a ignorar los correos que reciban sus empleados con dichas características.
El INCIBE compartió algunas recomendaciones para evitar caer en este tipo de estafas, como desconfiar de cualquier correo electrónico en el que se exijan pagos en criptomonedas. Además, el INCIBE aconsejó a quienes hayan caído en esta clase de estafas a presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Un caso real de sextorsión con Bitcoin
Si bien esta campaña de supuesta sextorsión fue calificada como estafa por el INCIBE, es importante tener en cuenta que sí han habido verdaderas sextorsiones que exigen pagos con bitcoins para no difundir videos personales, tal como le sucedió al ex-entrenador del Málaga F.C., Víctor Sánchez del Amo, suceso que le costó su puesto dentro del club deportivo.
Un vídeo comprometedor de Sánchez del Amo fue difundido públicamente en redes sociales. Según explicó la víctima, los delincuentes le exigieron un pago de 20.000 euros en Bitcoin para no divulgar el video íntimo, pero Sánchez del Amo no accedió al chantaje de los piratas informáticos, y estos procedieron a viralizarlo.
El caso fue presentado por Sanchez del Amo a la comisaría de Oviedo; ante la cual manifestó ser víctima de acoso y extorsión. Seguidamente, el Málaga F.C. hizo eco de esta denuncia, acudiendo a la Comisaría Provincial.