Los ciberataques pueden venir de muchas formas, pero una de las más repetidas no es infectar un dispositivo electrónico con un virus, sino más bien hacer creer que esto ha ocurrido. La Oficina de Seguridad del Internauta (OSI) ha detectado el auge una campaña de mail spoofing que engaña al usuario a creer que su equipo ha sido secuestrado.

El mail spoofing es una técnica empleada en los ataques de spam y de phishing para hacerle pensar a un usuario que un mensaje proviene de una persona o entidad que conocen o en la que confían, aunque en este caso se trata de un email que se hace pasar por la propia cuenta del usuario.

En esta campaña los ciberdelincuentes no tratan de suplantar dominios públicos como gmail, hotmail o yahoo, sino que están yendo a por dominios privados, como por ejemplo el email de empresas. Estos correos destacan porque tienen el mismo emisor y receptor y tienen como asunto del email “Tienes un pago pendiente”.

En el correo, se explica a la víctima que han podido acceder a su equipo y han instalado un virus troyano que ha ido recabando información e incluso ha llegado a grabar vídeos íntimos de la persona. Como suele ser normal en estos casos, el atacante pide un rescate para que puedas recuperar estos datos y exige que se le realice un pago en bitcoin a una cuenta monedero en un plazo de 2 días (48 horas), con la amenaza de publicar el contenido si no se hace.

Pero tal y como señalan desde OSI, estas amenazas no son verídicas ya que nadie ha accedido a tu equipo. Esta técnica de ingeniería social, se aprovecha de los miedos de los usuarios para ganar dinero y realmente la única manera de combatirla es eliminando el email de tu cuenta de correo electrónico y no hacer caso de lo que te dicen.

En el caso de haber sido víctima, lo mejor que puedes hacer es recopilar la mayor cantidad de información sobre todos los hechos y transacciones realizadas y presentar una denuncia a la policía. Si todavía no has actuado, elimina y corta cualquier tipo de comunicación con el ciberdelincuente para luego comprobar que ninguna de tus cuentas o contraseñas ha sido vulnerada.