Suplantación de Identidad de la CIA por supuesta posesión de contenido pedófilo

Se ha detectado un nuevo envío masivo de correos suplantando la identidad de la CIA cuyo objetivo es engañar y extorsionar a la persona que lo recibe, acusándole de un supuesto almacenamiento y posesión de pornografía infantil. Los estafadores demandan una cantidad de dinero en bitcoins y si no se realiza el pago, amenazan al usuario con ser arrestado en un determinado plazo de tiempo.

Los correos electrónicos se envían con el asunto “Central Intelligence Agency – Case #81927364”, donde el número es diferente para cada correo. El e-mail puede llevar adjuntas diferentes imágenes del sello de la CIA.

Los ciberdelincuentes falsean la dirección del remitente del correo y utilizan dominios que hacen referencia a la CIA como: xxxxx@qcbu.cia-gov.tk o xxxxx@zcpa.cia-gov-it.gq

En el cuerpo del mensaje se indica el número del caso que se menciona en el remitente y el motivo por el cual se está llevando a cabo la investigación. El remitente se identifica como un técnico oficial que trabaja para la Agencia Central de Inteligencia (Central Intelligence Agency – CIA) y menciona que dispone de los datos personales del destinatario, haciendo referencia a la dirección de correo electrónico, entre otros.

El objetivo del correo es sobornar a la víctima solicitándole una cuantía de criptomonedas para que la transfiera a una cartera de bitcoins (esta dirección de cartera puede variar). Una vez confirmada la transacción, el ciberdelincuente tranquiliza a víctima, indicándole que los archivos pornográficos vinculados a sus datos personales, desaparecerán.

Hasta el momento, todos los correos detectados son en lengua inglesa.

*Fuente Información: INCIBE – OSI

Nueva campaña de correos que extorsionan con supuestos vídeos privados

Se ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto vídeo de contenido sexual. El ciberdelincuente indica que enviará el vídeo a los contactos de la víctima en 48 horas, a no ser que se haga el pago de una determinada cantidad de bitcoins.

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignóralo. Se trata de un intento de estafa y en realidad ningún equipo ha sido infectado con el supuesto malware, no han conseguido tus contactos, ni existe ningún vídeo.

Si has accedido al chantaje y realizado el pago, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

En el correo, el ciberdelincuente indica que mediante un tipo de malware ha infectado el equipo de la víctima, que tiene control total del mismo y que lleva un tiempo monitorizándolo.

Para hacer el fraude más creíble falsea la dirección del remitente haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario. El asunto utilizado es “Los hackers piratearon tu cuenta. Cambie los datos de acceso inmediatamente.”, aunque pueden darse casos cuyo asunto sea distinto.

En el mensaje se indica que el ciberdelincuente está en posesión de un vídeo de contenido sexual, que hará público a sus contactos y conocidos en un periodo de 48 horas a no ser que se haga el pago de 289 dólares en bitcoin a un determinado monedero.