País |

Advierten de estafa tipo phishing con ‘sextorsión’ por correo

sextorsión por correo

El mensaje busca engañar a la víctima, para que entregue una alta cantidad de dinero a una cuenta de bitcoin, a cambio de no difundir información personal y sensible.

La Agencia Nacional de Ciberseguridad (ACNI) llamó a cuidarse de una estafa tipo phishing bastante común. Esta se hace a través de una campaña de extorsión por correo electrónico, donde se amenaza con compartir el contenido personal de la víctima.

Hace unos meses conseguí acceder a los dispositivos que utiliza para navegar por Internet, y desde entonces he estado rastreando sus actividades en la red“, menciona al inicio una de las versiones de este mensaje.

Mi software me permite acceder a todos los controladores de sus dispositivos, como la cámara de vídeo, el micrófono y el teclado. De esa forma, me he descargado en mis servidores todos sus datos personales, fotos y el historial de navegación“, continua diciendo el correo.

Con este argumento, amenazan con compartir información sensible de sus búsquedas en internet, incluso de índole sexual.

A esta estafa (que puede ser por correo u otro medio) se le conoce como ‘sextorsión’, y “es una de las principales amenazas cibernéticas y consiste en un chantaje, amenazando con la difusión de imágenes, videos o mensajes de contenido sexual“, mencionó en 2022 la CSIRT (hoy ANCI).

Posteriormente, solicitan una transferencia bancaria a una cuenta de bitcoin para evitar la difusión del contenido sensible. Por supuesto, todo se trata de un engaño de tipo phishing.

Sextorsión por correo: ANCI recomienda bloquear al remitente

Desde la ANCI señalaron a Mala Espina que “mensajes como éste son estafas, son muy comunes, y son conocidas desde hace muchos años“. De hecho, en octubre de este año ya recibieron una denuncia de este tipo.

https://twitter.com/CSIRTGobChile/status/1846905994472731092

“La clave está en darse cuenta que a pesar de que el mensaje es muy personal, en realidad el único dato personal en el mensaje es la dirección de correo electrónico, que puede ser conseguida desde casi cualquier parte en Internet”, afirman desde la Agencia.

Además, mencionan que “la redacción del mensaje tiene varias versiones pero en general es muy similar en todos los casos“. En cada una sigue el mismo patrón: supuesto hackeo de datos, sextorsión y una solicitud de depósito a una cuenta de Bitcoin, pero cambia la narrativa del relato.

Desde la Agencia mencionan que “sugerimos fuertemente ignorarlo y bloquear al remitente. En ningún caso debes enviar dinero u obedecer a ninguna instrucción que recibas”.