9/9/2022
Ante la gran cantidad de reportes recibidos por parte de la ciudadanía, desde BACSIRT emitimos una nueva alerta, por e-mails confeccionados con la modalidad de “extorsión”, utilizando una campaña de ingeniería social. Este correo electrónico en particular se caracteriza por utilizar la “sextorsión” incitando al receptor de la comunicación a que realice un pago o transacción financiera (a través de una wallet o billetera virtual de bitcoins) para que no se filtren imágenes y/o videos íntimos que el ciberatacante habría obtenido infectando la computadora, notebook o dispositivo móvil de la víctima. En caso de que se realice el pago, el ciberdelincuente “promete” borrar el supuesto contenido audiovisual que tiene en su poder, y si la víctima no paga el monto deseado, este contenido sería subido a sitios web para personas adultas y/o difundido entre sus contactos. Del análisis realizado, se ha observado que la redacción del cuerpo de dichos correos es exactamente igual, siendo las únicas diferencias: el número de la billetera virtual, el correo desde el cual se emite el mensaje, el monto a pagar y a quien está dirigido, que obviamente varían. A su vez, se destaca que el ciberdelincuente puede obtener los datos personales (DNI, Nombre y Apellido) de fuentes públicas, por lo que no violaría la Ley de Protección de Datos Personales. Es importante informar a la ciudadanía que esta técnica de ingeniera social es utilizada de manera habitual y de forma masiva, siendo su finalidad que gran parte de las personas caigan en este tipo de engaño, pensando que el correo realmente es verídico.
Centro de Ciberseguridad del Gobierno de la Ciudad. (BACSIRT)