1. BA-CSIRT
  2. Educación y capacitación
  3. Alertas ciudadanas

9/9/2022

Engaño extorsivo

Medio

  • Correo electrónico

Descripción

Ante la gran cantidad de reportes recibidos por parte de la ciudadanía, desde BACSIRT emitimos una nueva alerta, por e-mails confeccionados con la modalidad de “extorsión”, utilizando una campaña de ingeniería social. Este correo electrónico en particular se caracteriza por utilizar la “sextorsión” incitando al receptor de la comunicación a que realice un pago o transacción financiera (a través de una wallet o billetera virtual de bitcoins) para que no se filtren imágenes y/o videos íntimos que el ciberatacante habría obtenido infectando la computadora, notebook o dispositivo móvil de la víctima. En caso de que se realice el pago, el ciberdelincuente “promete” borrar el supuesto contenido audiovisual que tiene en su poder, y si la víctima no paga el monto deseado, este contenido sería subido a sitios web para personas adultas y/o difundido entre sus contactos. Del análisis realizado, se ha observado que la redacción del cuerpo de dichos correos es exactamente igual, siendo las únicas diferencias: el número de la billetera virtual, el correo desde el cual se emite el mensaje, el monto a pagar y a quien está dirigido, que obviamente varían. A su vez, se destaca que el ciberdelincuente puede obtener los datos personales (DNI, Nombre y Apellido) de fuentes públicas, por lo que no violaría la Ley de Protección de Datos Personales. Es importante informar a la ciudadanía que esta técnica de ingeniera social es utilizada de manera habitual y de forma masiva, siendo su finalidad que gran parte de las personas caigan en este tipo de engaño, pensando que el correo realmente es verídico.

¿Qué hacer?

  1. Ante estos casos, desde BA-CSIRT recomendamos: A) No preocuparse por visualizar el nombre, apellido y DNI, ya que estos datos pueden encontrarse en fuentes públicas y no implica la violación de la Ley de Protección de Datos Personales. B) No realizar ningún pago ni transacción financiera, en caso de recibir cualquier mail y/u otro tipo de comunicación con características similares. C) Realizar un análisis del dispositivo con el software de antivirus de confianza. D) En caso de sentir inseguridad, efectuar una correcta copia de seguridad (backup) de todos los archivos del dispositivo y realizar, luego, el formateo del mismo. E) En caso de ser necesario, reportar este incidente a las autoridades competentes para futuras investigaciones. F) Evitar reenviar y compartir este tipo de comunicaciones. G) Concientizar a tus amistades y personas allegadas sobre esta modalidad de estafa.

Fuente

Centro de Ciberseguridad del Gobierno de la Ciudad. (BACSIRT)

descripción alternativa

Notas relacionadas

descripción alternativa

Transacciones online:

cómo operar de forma segura
descripción alternativa

Phishing:

¿Qué es y cuáles son sus posibles consecuencias?

Tópicos relacionados

Fraude

Si nadie lo reporta, va a seguir pasando

Quedarnos callados ayuda a fomentar el libre desarrollo de la ciberdelincuencia.

Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.