El correo electrónico fraudulento se envía desde una cuenta de correo generada, posiblemente, de forma aleatoria. Los asuntos con los que se identifican los correos son los siguientes: ‘Inicio de sesión completado con éxito, todos los datos de su dispositivo fueron copiados. Lea las instrucciones en el interior’, ‘{Spam?}Inicio de sesión completado con éxito, todos los datos de su dispositivo fueron copiados. Lea las instrucciones en el interior’ y ‘[SPAM] Pago desde su cuenta.’. El cuerpo del mensaje está en castellano en su totalidad aunque se detectan algunas faltas de ortografía.
Por el momento, se han identificado dos versiones diferentes en cuanto al contenido. En ellas varía la cantidad del pago que solicita al remitente, pero el argumento es muy similar ya que en ambas amenaza al usuario con hacer público un supuesto vídeo de contenido íntimo y además, indica que tiene una lista de sus contactos.
Ejemplo 1:
Buenos días!
Ésta es la última advertencia.
Su sistema ha sido hackeado.
Todos los datos de su dispositivo fueron copiados en nuestros servidores.
Además, hemos grabado un video de su cámara en el que está viendo una película porno.
Mi virus infectó su dispositivo a través de un sitio web para adultos que visitó recientemente.
Si no sabe cómo el funciona, compartiré los detalles.
El virus troyano me da un entrada completo y el control sobre el dispositivo que está utilizando.
Como resultado, puedo ver su pantalla completa y enardecer la cámara y el micrófono sin que usted lo sabrá.
Capturé un video de su pantalla y de cámara del dispositivo y edité un video en el que en una parte de la pantalla se ve como usted se masturba, y la otra parte muestra un video pornográfico que abriste en ese momento.
Puedo ver la lista completa de sus contactos del teléfono y de todas las redes sociales.
Puedo enviar este video a toda la lista de contactos de su teléfono, del correo electrónico y de las redes sociales con un solo clic.
Además, puedo enviar los datos de sus correos electrónicos y mensajeros a todo el mundo.
En otras palabras, puedo destruir su reputación para siempre.
Si desea evitar un tal desarrollo de eventos, haga lo siguiente:
Transfiera 1100 USD (dólares estadounidenses) a mi billetera bitcoin.
(Si no sabe cómo hacerlo, escriba en el cuadro de búsqueda de Google: «Comprar bitcoins»).
Mi billetera bitcoin (BTC Wallet): bcxxxxxxxxxxxxxxxxxxxxxxxvxxxx63e
Tan pronto como llegue el pago, destruiré inmediatamente su video y garantizaré que no le molestaré más.
Tiene 50 horas (un poco más de 2 días) para completar este pago.
Recibo una notificación automática sobre lectura de esta carta.
El temporizador también se iniciará automáticamente después que usted ha leído esta carta electrónica.
No intente quejarse donde sea, ya que mi billetera no puede ser rastreada.
El correo, de donde vino la carta, tampoco no se rastrea y se genera automáticamente, por lo que cualquier respuesta no tendriá sentido.
Si intentas compartir esta carta con alguien, el sistema enviará automáticamente una solicitud a los servidores y ellos comenzarán a enviar todos los datos en las redes sociales.
El cambio de contraseñas en las redes sociales, en el correo electrónico o en su dispositivo no le ayudará, ya que todos los datos ya se han descargado en el clúster de mis servidores.
Le deseo buena suerte y no hacer nada estúpido. Considere su reputación.
Ejemplo 2:
¡Saludos!
Tengo malas noticias para usted.
Desde hace aproximadamente unos meses tengo entrada a los dispositivos que utiliza para navegar por Internet.
Durante ese tiempo, he estado rastreando toda su actividad en la web.
Esta es la secuencia de acontecimientos:
Hace algún tiempo, compré el entrada a varias cuentas de correo electrónico a unos hackers (hoy en día es bastante fácil comprar esas cosas en Internet).
De esa forma, pude aceptar fácilmente a su cuenta de correo electrónico (zxxxxp@xxxx.es).
Una semana después, ya había instalado un troyano en los sistemas operativos de todos los dispositivos que utiliza para aceptar a su correo electrónico.
De hecho, no fue nada arduo (ya que usted pinchaba en los enlaces desde su bandeja de entrada).
Tan sencillo como ingenioso. =)
Este software me permite aceptar a todos los controladores de sus dispositivos (por ejemplo, el micrófono, la cámara de vídeo y el teclado).
He descargado toda su información, datos, fotos e historial de navegación web en mis servidores.
Tengo entrada a todos tus messengers, redes sociales, correos electrónicos, historiales de chat y listas de contactos.
Mi virus actualiza continuamente las firmas (está basado en controladores), y por lo tanto permanece invisible para el antivirus.
Supongo que a estas alturas ya entenderá por qué he pasado desapercibido hasta este mensaje…
Al recopilar información sobre usted, he descubierto que es un gran aficionado a las páginas web para adultos.
Le encanta visitar páginas porno y ver vídeos excitantes mientras se da placer.
Pues he conseguido grabar varios de sus sucios numeritos y he montado unos cuantos vídeos suyos masturbándose y llegando al orgasmo.
Si no me cree, con solo unos clics puedo compartir todos los vídeos con sus amigos, colegas y familiares.
Tampoco tengo ningún problema en hacerlos públicos.
Supongo que no querrá que eso ocurra, teniendo en cuenta la naturaleza de los vídeos que le gusta ver, (sabe perfectamente a qué me refiero), ya que eso sería una auténtica catástrofe para usted.
Lo solucionaremos de la siguiente forma:
Me transfiere $750 USD (el equivalente en bitcoins según el tipo de cambio en el momento en que transfiera los fondos), y una vez recibida la transferencia, borraré todas sus cochinadas de inmediato.
Después, nos olvidaremos el uno del otro. También me comprometo a desactivar y eliminar todo el software dañino de sus dispositivos. Confíe en mí, cumpliré mi palabra.
Es un trato justo y el precio es bastante bajo, sobre todo teniendo en cuenta que ya hace tiempo que vigilo su perfil y su tráfico.
En caso de que no sepa cómo comprar y transferir bitcoins, puede averiguarlo en cualquier motor de búsqueda moderno.
Este es mi monedero de bitcoin: 18xxxxxxxxxxxxxxxxxxRT
Tiene menos de 48 horas desde que abrió este correo electrónico (exactamente 2 días).
Cosas que debe evitar hacer:
*No responda a este correo (he creado este correo electrónico dentro de su bandeja de entrada y he generado la dirección del remitente).
*No intente contactar con la policía ni con otros servicios de seguridad. Además, no se le ocurra contárselo a sus amigos.
Si lo descubro (como puede ver, realmente no es tan arduo teniendo en cuenta que controlo todos sus sistemas), haré su vídeo público inmediatamente.
*No intente localizarme, sería inútil. Todas las transacciones de criptodivisas son anónimas.
*No intente reinstalar el sistema operativo en sus dispositivos ni se deshaga de ellos. Tampoco tendría sentido, ya que todos los vídeos están guardados en servidores remotos.
Cosas de las que no tiene que preocuparse:
*Que yo no pueda recibir su transferencia de fondos.
– No se preocupe, lo veré de inmediato una vez que complete la transferencia, ya que rastreo continuamente todas sus actividades
(mi troyano tiene una función de control remoto, algo así como TeamViewer).
*Que comparta sus vídeos aunque me haya hecho la transferencia de fondos.
– Créame, no me interesa causarle más problemas. Si fuera esa mi intención, ¡habría empezado hace mucho tiempo!
¡Todo se hará de manera justa!
Una cosa más… Procure que no le pillen en situaciones similares en el futuro.
Mi consejo: ¡cambie todas sus contraseñas con frecuencia!
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
