Hoy en día son comunes este tipo de estafas. La forma de proceder de los estafadores es la siguiente: comprometen la seguridad de alguna organización, recopilan y exfiltran información de los clientes, y la ponen a la venta para que sea utilizada para otro tipo de ataques de ingeniería social como campañas de phishing con las que intentar estafar a cuanta más gente mejor.
La forma de estos emails es variada, siendo la más habitual los casos de sextorsión en la que nos dicen que han accedido a la cámara de nuestro equipo y que nos han grabado viendo contenido para adultos o realizando alguna actividad de carácter íntimo, y que van a compartir los videos y fotografías entre nuestra red de contactos si no pagamos una cantidad de dinero, o bien que han entrado a nuestro correo, y desde ahí, han monitorizado nuestro equipo, han podido capturar la pantalla, que saben todo lo que hemos escrito, nuestras credenciales bancarias, datos personales, etcétera. Además, para dar veracidad y credibilidad al mensaje añaden nuestra contraseña que en realidad han obtenido por acceder a datos de una fuga de información y no por haber comprometido la seguridad de nuestros sistemas.
Suelen pedir el pago en alguna criptomoneda, normalmente bitcoin, que por las características que tienen permiten el anonimato de los estafadores ya que son difícilmente rastrearles, y por tanto dificulta significativamente el proceso de investigación de las Fuerzas y Cuerpos de Seguridad.
- Verificar siempre el remitente del correo. Clic con el botón secundario del ratón para abrir las propiedades del email y comprobar si el correo es oficial, de amigos, familiares, compañeros de trabajo.
- Si el email tiene enlaces y archivos adjuntos, no entrar a los enlaces ni descargar los archivos.
- Meter toda esta clase de correos en la carpeta spam de nuestra bandeja de correo y reportarlos como phishing.
- No hacer ningún caso y no responder. Esta clase de estafas se repiten, son campañas diseñadas con ese propósito.
- Activar la verificación en dos pasos en las plataformas proveedoras de correo que lo permitan. Es una buena herramienta de protección, ya que, si un delincuente tiene acceso a nuestras credenciales, para acceder a nuestra cuenta también necesitaría saltarse otro nivel de protección.
- Cambiar la contraseña de nuestra cuenta. Que sea robusta, de 15 caracteres o más, que contenga mayúsculas, minúsculas, números y caracteres especiales, y siempre únicas para cada cuenta, aplicación, o plataforma que usemos.
- Nunca pagar. Cada vez que pagamos alentamos a que esta clase de delitos sigan ocurriendo. Entrar en el juego de los estafadores sólo nos llevará a que los intentos de estafa se repitan y a que en cada ocasión nos pidan más dinero.
- Anotar y recopilar todas las pruebas que podamos (correos, imágenes, etc.) que creamos que han podido ser expuestos, para adjuntarlos en la denuncia.
- Denunciar los hechos ante la Ertzaintza.
Cómo denunciar delito en internet en la Ertzaintza
https://www.ertzaintza.eus/lfr/eu/web/ertzaintza/interposicion-denuncia
Recomendaciones de Google
