Recientemente están llegando correos en el que se chantajea al usuario para que deposite una cantidad de bitcoins en una cartera virtual, a cambio de no revelar los sitios porno que el usuario ha visitado. Se trata supuestamente de un pirata informático que ha invadido nuestro navegador y sabe por donde navegamos. Hace poco publicábamos un artículo en donde explicábamos cómo evitar que nos rastreen en los navegadores de internet que utilizamos.
De hecho, es habitual que nos lleguen diversos tipos de estafa a través del email como la del BBVA o de la Agencia Tributaria o de un militar estadounidense que solicita dinero a través del email y de LinkedIn. Así que mucho cuidado con hacer caso a estos emails.
Email fraudulento
En esta ocasión el texto aparece en inglés, aunque no descartamos que poco se traduzca a otros idiomas. Nosotros te lo traducimos para que veas qué es lo que solicita este chantajista. En concreto, 1000 dólares en bitcoins y se da un plazo de 48 horas. Asegura que tiene realizada una copia de nuestro sistema y que también cuenta con imágenes nuestras tomadas a través de la webcam que serán enviadas a nuestros familiares y amigos de manera inmediata.
El email que está circulando en estos dos últimos meses es el siguiente:
Hola, ¡tu cuenta fue infectada y estarás sorprendido porque no sabes porqué estás leyendo este correo electrónico en particular, ¿verdad?
Soy un pirata informático que abrió tu buzón de correo electrónico y dispositivos digitales hace unos meses.
Será una pérdida de tiempo que intentes enviarme un mensaje o, alternativamente, encontrarme. Es inútil, porque te reenvié un correo electrónico usando TU cuenta que he pirateado.
He configurado un programa especial en el sitio de videos para adultos (porno) y supongo que has visitado este sitio para disfrutarlo (te das cuenta de lo que quiero decir).
Durante el tiempo que has estado echando un vistazo a esos vídeos, tu navegador de internet comenzó a funcionar con un RDP (Control Remoto) con un registrador de teclas que me proporcionó acceso a su ordenador de sobremesa y cámara web.
Siguiente paso, mi programa para obtener toda la información:
Introdujiste todos los códigos de acceso en los recursos en línea que visitaste, los tengo.
Por supuesto, puedes cambiar cada uno de ellos, o ya los has cambiado.
Pero realmente no importa, mi programa lo actualiza cada vez.
¿Qué he hecho?
Generé una copia de seguridad de tu sistema, de cada archivo y listas de contactos.
He logrado crear el registro de doble pantalla. La primera sección revela el clip que estabas observando (tienes el sabor perfecto, jaja …), la segunda parte muestra la cinta de tu cámara web.
¿Qué es exactamente lo que debes hacer?
Claramente, creo que 1.000 dólares es básicamente una buena cantidad de dinero para este pequeño secreto. Haz tu depósito por bitcoins (si no sabes cómo, busca “cómo comprar bitcoins” en cualquier motor de búsqueda).
Mi dirección de billetera bitcoin:
169pAUDXa9VbbcrExzUThESrMnfWRL6BAh
(Es sensible a Case, así que simplemente cópielo y péguelo).
Atención:
Tendrás 48 horas para realizar el pago. (Construí un píxel exclusivo para este mensaje, y ahora mismo sé que has leído este correo electrónico).
Para controlar la lectura de una carta y las acciones en ella, utilizo un píxel de Facebook. Gracias a ellos. (Todo lo que se aplique a las autoridades también puede ayudar).
En el caso de que no obtenga Bitcoins, ¿transferiré inmediatamente tu vídeo a todos tus contactos, junto con familiares, colegas y muchos más?
¿Cómo actuar ante este tipo de emails?
Se trata de un correo electrónico fraudulento que se envió desde la propia cuenta. Esta es una táctica común llamada Soopfing o suplantación de identidad. Es decir, en este caso se ha intentado pasar por nosotros para enviarnos un correo (e-mail spoofing). Pero que si te fijas bien en el remitente, seguro que no te lo ha enviado desde tu propio email. Generalmente, se utiliza para enviar correos hoax, para obtener datos personales (phising) o simplemente como spam.
Asimismo, afirma tener la contraseña de tu correo electrónico, pero es de otras cuentas y seguramente hayan comprado los datos. Del mismo modo, se afirma que se han grabado imágenes con tu webcam, que se ha infectado o que controla el PC no tiene otro objetivo más que intentar asustar al usuario y, de esta manera, conseguir que este último revele alguna contraseña.
Seguramente algunas personas habrán caído y habrán dado esta cantidad de dinero. Ya que se trata de alguien que se hace pasar por un pirata informático sin serlo. Siempre puedes denunciarlo a la Ertzaintza o a la Guardia Civil.
Como conclusión podemos decir que no hay que entrar en pánico y evitar caer en este tipo de trucos. Eso sí, si te ha llegado este tipo de email quizá sea una buena idea revisar las contraseñas y utilizar un programa que las proteja.
¿Te has encontrado con este email en tu correo?
