top of page

Cuidado con la nueva ola de correos extorsivos

América Latina está experimentando una preocupante ola de correos extorsivos que buscan engañar y estafar a usuarios desprevenidos.


Cuidado con la nueva ola de correos extorsivos

Estas campañas de extorsión, también conocidas como sextorsión, se valen de datos filtrados de usuarios para enviar mensajes amenazantes, alegando tener acceso a imágenes íntimas de sus víctimas.


La amenaza de la extorsión cibernética


Los estafadores utilizan correos electrónicos intimidantes para advertir a las personas de un supuesto ataque cibernético en el que han obtenido imágenes comprometedoras. Con el objetivo de evitar la publicación de dichas imágenes, exigen el pago de una suma de dinero en forma de bitcoins u otras criptomonedas, proporcionando la dirección de la billetera para realizar el pago.


Captura de mail extorsivo
Imagen de Welivesecurity. Captura de mail extorsivo

Esta táctica busca infundir miedo y presionar a las víctimas para que cedan ante las demandas de los delincuentes.


Ejemplos de campañas de extorsión


En diversos informes de fraudes y alertas de seguridad, se han documentado varios ejemplos de campañas de extorsión cibernética en América Latina. A través de diferentes estructuras, los delincuentes persiguen el mismo objetivo: la transferencia de bitcoins a sus billeteras.


Corre extorsion que incluye datos dni
Imagen de Welivesecurity. Corre extorsion que incluye datos dni

Estas campañas suelen utilizar información personal filtrada, como contraseñas y números de documentos de identidad, para hacer los correos más convincentes y aumentar la credibilidad de sus amenazas.


La actividad en aumento y cómo obtienen los datos


Al analizar la billetera de bitcoins mencionada en los correos extorsivos, se observa un aumento en las transacciones recientes y su aparición en otros incidentes similares. Estos datos evidencian la actividad continua de los delincuentes y su éxito en la extorsión.


Ejemplo de correo enviado en esta campaña extorsiva que incluye el número de DNI en el asunto
Imagen de Welivesecurity. Ejemplo de correo enviado en esta campaña extorsiva que incluye el número de DNI en el asunto.
La filtración de datos personales, conocida como brecha de información, es una de las formas en que los ciberdelincuentes obtienen los datos de las víctimas.

Estas filtraciones ocurren cuando los sistemas de sitios web tienen fallas de seguridad, lo que permite que los datos personales sean expuestos y utilizados con fines delictivos. Los datos filtrados se venden y compran en la oscura web, donde los criminales los utilizan para perpetrar estafas.

Movimientos en la billetera criminal
Imagen de Welivesecurity. Movimientos en la billetera criminal
Reportes de incidentes con la misma billetera.
Imagen de Welivesecurity. Reportes de incidentes con la misma billetera.

Consejos para protegerse


Frente a esta creciente amenaza de correos extorsivos, es fundamental tomar medidas de precaución. Si recibes este tipo de correo, es recomendable no darle importancia y evitar hacer clic en cualquier enlace que pueda contener.


Además, es importante denunciar el incidente a las autoridades competentes, como el Equipo de Respuesta ante Emergencias Informáticas (CERT) o el ente correspondiente en tu país. Mantenerse informado sobre las últimas técnicas de extorsión y fortalecer la seguridad en línea también son pasos cruciales para protegerse de estos delincuentes cibernéticos.

0 comentarios
bottom of page