El correo fraudulento alega que un software malicioso ha permitido espiar y obtener información personal, incluidos vídeos y fotos íntimas.
El Instituto Nacional de Ciberseguridad (INCIBE) ha identificado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios mediante amenazas de divulgar supuestas grabaciones íntimas. En este sentido, los ciberdelincuentes exigen un pago en bitcoin para evitar la difusión de estas grabaciones, que en realidad no existen.
El correo, enviado desde una cuenta que parece ser la del propio destinatario, alega que un software malicioso ha permitido espiar y obtener información personal, incluidos vídeos y fotos íntimas. De esta manera, los delincuentes buscan generar miedo y preocupación en la víctima, presionándola para que realice el pago solicitado.
Detalles de la estafa
Los correos fraudulentos presentan diversos asuntos, como «Quiero informarte sobre una situación muy mala para ti», «Su pago está pendiente» y «Esperando el pago». Además, el remitente simula ser la misma cuenta de correo del receptor. En el cuerpo del mensaje, los ciberdelincuentes explican que han estado espiando a la víctima mediante Pegasus, un software espía, obteniendo acceso total al dispositivo y extrayendo información personal.
El estafador ofrece una «solución» para evitar la divulgación de este material: realizar una transferencia de una cantidad específica a una billetera de criptomonedas bitcoin. Prometen eliminar todo el contenido obtenido y no volver a molestar a la víctima tras recibir el pago.
Soluciones y recomendaciones.
Si has recibido uno de estos correos y no has realizado el pago, clasifícalo como correo no deseado y elimínalo. No has sido infectado por ningún malware; los ciberdelincuentes están utilizando técnicas de ingeniería social para engañarte. Es fundamental evitar realizar cualquier pago o responder al correo, ya que esto confirmaría que tu cuenta está activa y podría llevar a futuros intentos de fraude.
En el caso de haber realizado el pago en bitcoin, se recomienda tomar capturas de pantalla y reunir otras evidencias del fraude. Posteriormente, contacta con las Fuerzas y Cuerpos de Seguridad del Estado para formalizar una denuncia. Asimismo, INCIBE sugiere practicar egosurfing para verificar que no se haya publicado información personal y, de ser necesario, ejercer el derecho al olvido a través de la Agencia Española de Protección de Datos.