No, la CIA no te est¨¢ buscando: es una estafa Phishing

No pasa un mes sin que tengamos uno, dos o inclusive m¨¢s intentos de estafas por la t¨¦cnica de Suplantaci¨®n de la Identidad o Phishing. De hecho, seg¨²n un informe reciente de Microsoft Security, las detecciones de phishing por correo electr¨®nico aumentaron un 250% en el a?o 2018 y esta tendencia contin¨²a en 2019. Pero el que hemos visto esta semana es uno de los m¨¢s originales y a la vez asquerosos.

Estafa phishing con emails chantaje de la CIA

Seg¨²n la OSI, la Oficina de Seguridad del Internauta, se ha detectado un env¨ªo masivo de correos suplantando la identidad de la CIA cuyo objetivo es enga?ar y extorsionar a la persona que lo recibe, acus¨¢ndole de un supuesto almacenamiento y posesi¨®n de pornograf¨ªa infantil. Los estafadores demandan una cantidad de dinero en bitcoins y si no se realiza el pago, amenazan al usuario con ser arrestado en un determinado plazo de tiempo.

Los correos electr¨®nicos se env¨ªan con el asunto 'Central Intelligence Agency - Case #81927364', donde el n¨²mero es diferente para cada correo. El email puede llevar adjuntas diferentes im¨¢genes del sello de la CIA. Los ciberdelincuentes falsean la direcci¨®n del remitente del correo y utilizan dominios que hacen referencia a la CIA como: xxxxx@qcbu.cia-gov.tk o xxxxx@zcpa.cia-gov-it.gq

En el cuerpo del mensaje se indica el n¨²mero del caso que se menciona en el remitente y el motivo por el cual se est¨¢ llevando a cabo la investigaci¨®n. El remitente se identifica como un t¨¦cnico oficial que trabaja para la Agencia Central de Inteligencia (Central Intelligence Agency ¨C CIA) y menciona que dispone de los datos personales del destinatario, haciendo referencia a la direcci¨®n de correo electr¨®nico, entre otros.

Qu¨¦ hacer ante este tipo de emails

El objetivo del correo es sobornar a la v¨ªctima solicit¨¢ndole una cuant¨ªa de criptomonedas para que la transfiera a una cartera de bitcoins (esta direcci¨®n de cartera puede variar). Una vez confirmada la transacci¨®n, el ciberdelincuente tranquiliza a v¨ªctima, indic¨¢ndole que los archivos pornogr¨¢ficos vinculados a sus datos personales, desaparecer¨¢n. Hasta el momento, todos los correos detectados son en lengua inglesa. Puro chantaje, vamos.

Como vemos, esta vez la justificaci¨®n del chantaje ha ido demasiado lejos, y juega al ¡®shock¡¯ del usuario que recibe este correo. Lo mejor que se puede hacer es ignorar el email, borrarlo y/o etiquetarlo de correo no deseado para que no te vuelva a llegar. Pero si alguien ha llegado a pagar el chantaje -la regla de oro es siempre NO PAGAR nunca-, lo m¨¢s adecuado es que contacte con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Y es que este email recuerda a un chantaje similar que tuvo cierta notoriedad en Espa?a, pero cambiando la CIA por la Polic¨ªa Nacional y un ransomware que te secuestraba el PC.