La Sección Central de Delitos en Tecnologías de la Información de la Ertzaintza ha recogido esta semana una veintena de comunicaciones de intentos de sextorsión en la Comunidad Autónoma Vasca. Con diversas variaciones en la forma, los ciberdelincuentes intentan chantajear a las víctimas enviando mensajes por Internet a cambio de no difundir imágenes de contenido sexual obtenidas supuestamente de sus ordenadores.
En los últimos cuatro días la Ertzaintza ha recogido una veintena comunicaciones en su buzón de avisos de delitos informáticos ([email protected]) de personas que han informado haber sufrido intentos de extorsión llevados a cabo por ciberdelincuentes que les solicitan dinero para no difundir imágenes de contenido sexual. Normalmente los autores son grupos de delincuentes organizados que utilizan cuentas gratuitas para enviar correos masivos a distintas víctimas que escogen de unos listados divulgados en Internet.
Periódicamente las diversas plataformas de Internet son atacadas por grupos organizados con la finalidad de obtener volcados de identidades para ser utilizadas con fines delictivos. Con las listas obtenidas, los delincuentes se dedican a enviar correos electrónicos, generalmente en inglés, indicando a las víctimas que han estado monitorizando la actividad de sus ordenadores observando bien el acceso a sitios de pornografía infantil, de contenidos sexuales para adultos o de otro tipo de actividad íntima. Para dar credibilidad a sus amenazas citan parte de la contraseña que han obtenido en los listados.
Los delincuentes exigen una cantidad de dinero, normalmente en moneda virtual como bitcoins, a cambio de no divulgar esos contenidos privados de la víctima.
Recomendaciones
Si se reciben estos correos, la primera precaución sería no abrirlos. De hecho no se debería abrir ningún correo que venga de un remitente desconocido. No abrir ningún enlace que aparezca en el mismo. Guardarlo y cuando pase el confinamiento denunciarlo en cualquier ertzainetxea
En la mayoría de los casos que se tienen constancia no se llega a producir el hackeo del dispositivo, no obstante, se aconseja visitar una página web (https://haveibeenpwned.com) en la que se puede comprobar si su correo electrónico ha sido publicado en esas listas.
El Basque Cibersecurity Centre también se ha hecho eco de esta modalidad de delito a través de su página web (http://www.bcsc.eus) y a través de la red social de twitter @basquecscentre.
Deja un comentario