El Banco de España no envía estos correos con chantajes por no difundir un vídeo sexual
La dirección de esta página ha sido copiada en su portapapeles
El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado una alerta por una campaña de correos electrónicos atribuidos al Banco de España que solicitan un pago en criptomonedas para evitar la difusión de un vídeo de contenido sexual. Es un fraude del que también ha advertido el Banco de España.
El asunto de los correos a los que ha tenido acceso el INCIBE es "Receipt confirmation" ("confirmación de recibo”) o "A la espera del pago". El mensaje lleva adjunta una imagen ‘.png’ con la que "el atacante parece evidenciar haber obtenido cierto vídeo que pone en juego la intimidad de la víctima”. Al abrirla, aparece un texto en el que el atacante asegura que tiene un vídeo de contenido sexual de la víctima gracias a un virus troyano instalado en el equipo y que es, dice el ciberdelincuente, "indetectable por el antivirus”. Amenaza con difundir el contenido y pide para evitarlo la compra de criptomonedas Bitcoin en 48 horas, para lo que facilita un código QR.
El Instituto Nacional de Ciberseguridad ha alertado de este fraude a través de una publicación en su página web el 2 de diciembre calificando su importancia como ‘alta’, con un nivel de riesgo 4 sobre 5. El propio Banco de España también ha aclarado en su perfil de X que no está enviando "correos para chantajearte con difundir un vídeo de contenido sexual”.
El correo se envía desde múltiples dominios y suplanta al Banco de España
El INCIBE informa de que se trata de correos electrónicos enviados desde múltiples dominios que no tienen relación con el Banco de España. La suplantación del Banco de España se produce en un supuesto aviso legal incluido en el correo. Se advierte de que el mensaje debe ser leído sólo por el destinatario y que el Banco de España aplica medidas para garantizar la seguridad de los datos personales tratados. Se ofrece para más información enlaces a la web oficial de la entidad, lo que facilita caer en la trampa, avisa INCIBE. También contribuye al engaño el hecho de que el mensaje no tiene faltas de ortografía, aunque el vocabulario "no es del todo formal”, añade.
Qué hacer si has realizado el pago en Bitcoin
INCIBE aconseja no fiarse de este correo y, antes de dar ningún paso, denunciar el caso ante este organismo y pedir ayuda por cualquiera de los canales que ofrece. Pero si has realizado el pago que solicitan los ciberdelincuentes, puedes tomar también medidas, empezando por reunir "todas las evidencias posibles del fraude, correos electrónicos, capturas de pantalla del pago, llamadas, etc.” y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Además, para comprobar si se han difundido contenidos personales como vídeos o fotos, INCIBE aconseja rastrear con buscadores de internet y en redes sociales, técnica conocida como egosurfing, y que ejerzamos el derecho al olvido en Internet para borrar información. También es recomendable pasar un antivirus por el dispositivo, "aunque este tipo de fraudes no suelen llegar a tener acción directa con el dispositivo de las víctimas”, concluye el Instituto Nacional de Ciberseguridad.
En VerificaRTVE te hemos alertado de otros ciberdelitos. Te explicamos que el BBVA no te manda estos sms alertando de un uso indebido de tu cuenta y te advertimos de esta falsa citación judicial atribuida a la Guardia Civil por pedofilia.
