¿Has recibido un correo desde tu propia dirección?: la nueva estafa que usan para robarte
Los criminales copian la dirección de la víctima empleando un dominio privado
Los cibercriminales siguen desarrollando nuevas técnicas destinadas a engañar a los usuarios para robarlos datos o dinero. El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre el descubrimiento de una nueva campaña maliciosa en la que los delincuentes se ponen en contacto con la víctima mediante un correo con el fin de informarle de que han 'hackeado' sus dispositivos para, después, intentar extorsionarla.
A diferencia de otros casos, el ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañarlo y que, efectivamente, se piense que la amenaza es real.
«A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo«, apuntan desde Incibe.
La institución remarca que, en los correos, los ciberdelincuentes suplantan direcciones con dominios privados. Esto implica que no se han suplantado correos electrónicos de dominios públicos, como gmail, hotmail, yahoo o similares. Cabe destacar que estos correos se identifican por aparecer en el remitente y en el destinatario la misma dirección de correo.
En el asunto del correo, los criminales utilizan la frase 'tiene un pago pendiente', algo con lo que intentan llamar la atención del usuario y preocuparlo con el fin de que actué sin pensar demasiado. A lo largo del correo, el ciberdelincuente le explica a su víctima que, tras haber comprado credenciales a un supuesto hacker, ha conseguido los datos necesarios de la víctima para acceder a sus dispositivos e infectarlos con un software espía con el que ha recabado información y ha grabado vídeos íntimos.
«Exige que se le realice un pago en bitcoins a una cuenta monedero en un plazo de 2 días (48 horas), con la amenaza de publicar el contenido íntimo que ha recopilado de sus dispositivos», apuntan desde Incibe.
No caigas en la trampa
Para evitar que el usuario se de cuenta de que se trata de un engaño, el criminal amenaza al usuario con hacer pública la información que, supuestamente, ha robado en caso de que este se ponga en contacto con la Policía o con algún otro tercero para solicitar ayuda. Sea como fuere, desde Incibe remarcan, como ocurre en otras estafas similares, que, en realidad, el cibercriminal de turno no ha 'hackeado' ningún dispositivo.
MÁS INFORMACIÓN
Asimismo, desde la institución se aconseja que si recibes un mensaje de este tipo lo elimines y no le des más importancia. Jamás debes responder directamente a una comunicación de este tipo y, desde luego, no debes proceder a realizar ningún pago.
