Cómo actuar ante una extorsión digital

La Oficina de Seguridad del Internauta ha detectado esta semana una nueva campaña de correos electrónicos fraudulentos que intentaban extorsionar el receptor. La mecánica es muy sencilla pero efectiva: Se envían masivamente un email en el que se indica que se está en posesión de un vídeo con contenido sexual. En la misiva, se amenaza al receptor de que se va a enviar ese vídeo a sus contactos si, en 48 horas, no se realiza un pago en bitcoins.

Para dar más credibilidad a su mensaje, se le informa que ha entrado en diversas páginas de contenidos sexual y su ordenador ha sido infectado. Dicho malware habría recopilado sus contactos de las redes sociales, cuentas de correo electrónico, así como información de otros servicios online. Además, también habría sido capaz de activar la webcam del ordenador para la grabación de vídeos cuando la víctima accediera a páginas de contenido sexual, generando los supuestos vídeos que se utilizan como extorsión.

¿Cómo actuar ante una extorsión que nos llega a través de un medio digital?

Como en la vida real, cualquier amenaza de este tipo debemos tomarla con cautela. La OSI recomienda seguir unos consejos ante este tipo de amenazas:

  • Si recibe una amenaza por Internet, ignóralo. Se trata de un intento de estafa. La ciberdelincuencia afina bastante y es capaz de hacerte creer que sabe tus contactos, incluso pueden incluir en el asunto temas de interés de la víctima
  • No contestes. Si contestas, los ciberdelincuentes sabrán que es una cuenta activa y te enviarán más fraudes en el futuro
  • No pagues ninguna cantidad
  • Si ya has caído y has realizado el pago en bitcoins, recopila todas las pruebas que tengas a tu alcance como emails, mensajes, sms, capturas de pantalla, etc
  • Contacta con las fuerzas y cuerpos de seguridad del Estado y presenta una denuncia.

Y, como recomendaciones generales, la OSI nos indica:

  • No abras corres de usuarios desconocidos o que no hayas solicitado, elimínalos directamente
  • No contestes a ningún caso a estos correos ni envíes información personal
  • Ten siempre actualizado tu sistema operativo y el antivirus
  • Utiliza un gestor de contraseñas y/o emplea contraseñas diferentes

Sobre el autor