Alerta de Seguridad Cibernética | Campaña de phishing con sextorsión

El CSIRT de Gobierno informa sobre la detección y notificación de correos electrónicos maliciosos que buscan extorsionar a las personas, amenazándolos con arruinar su reputación si no realizan una transferencia en bitcoin.

Es importante recalcar que el mensaje que se envía es falso, el remitente no posee dichas imágenes comprometedoras y el correo es enviado indiscriminadamente a miles de personas.

La sextorsión es una estafa que busca, por lo general, obtener desde la víctima altas sumas de dinero o generar un daño moral o emocional. Es una de las principales amenazas cibernéticas y consiste en un chantaje, amenazando con la difusión de imágenes, videos o mensajes de contenido sexual.

Alerta en formato PDF: 10CND22-00072-01 correos de extorsión.

Texto del correo electrónico con la estafa:

Para disminuir los riesgos de sextorsión, el CSIRT de Gobierno entrega algunas recomendaciones:

  1. No compartas fotografías y videos de contenido sexual con desconocidos. Toda actividad que se realiza en internet permanece de manera indefinida.
  2. En caso de perder un dispositivo con imágenes sensibles, recuerda que es factible saber dónde se encuentra, utilizando tecnología de posicionamiento. Además, puedes realizar un borrado a distancia para eliminar los documentos que tengas en él.
  3. Revisa continuamente tus dispositivos electrónicos en busca de un malware, ya que podrían espiarte, robarte o grabarte en situaciones comprometedoras. Se recomienda tapar la cámara web de tus dispositivos.
  4. Si recibes un correo extorsionándote con imágenes tuyas, ¡ignóralo! No abras correos de personas que conoces y tampoco le respondas.
  5. Se recomienda utilizar softwares originales, ya que a través de productos piratas los ciberdelincuentes pueden acceder a tus dispositivos y tomar control.

 

Indicadores de Compromiso

Correos electrónicos

accounts@virsec.com.au

riken@harasawa.info

auberge@havresurmer.com

mara.cirpanu@kama.or.at

bahrami@tabnak.ir

george.mason@studentemail.in

paldam4@mabesad.mil.id

info@acehtc.co.kr

kyongjun.kim@psg.kr

yabe@asada-unyu.co.jp

maint@rising.com.sg

yoshihito-sato@cls-link.co.jp

seungkyu_woo@amano.co.kr

mirazfeda@azizgroupbd.com

julien@casinadicornia.it

IP

103.28.50.240

221.251.52.189

67.215.8.21

81.19.149.135

94.182.146.22

162.144.199.34

103.89.124.40

183.111.161.97

210.127.211.44

153.128.188.42

103.7.8.209

211.1.227.4

210.181.94.172

182.163.126.123

217.70.183.193

Alerta de Seguridad Cibernética | Campaña de phishing con sextorsión