Si recibes un email de la agencia de seguridad americana ten cuidado, porque es un intento de timo.

Cesar Otero 

o pasa un mes sin que tengamos uno, dos o inclusive más intentos de estafas por la técnica de Suplantación de la Identidad o Phishing. De hecho, según un informe reciente de Microsoft Security, las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y esta tendencia continúa en 2019. Pero el que hemos visto esta semana es uno de los más originales y a la vez asquerosos.

Estafa phishing con emails chantaje de la CIA

Según la OSI, la Oficina de Seguridad del Internauta, se ha detectado un envío masivo de correos suplantando la identidad de la CIA cuyo objetivo es engañar y extorsionar a la persona que lo recibe, acusándole de un supuesto almacenamiento y posesión de pornografía infantil. Los estafadores demandan una cantidad de dinero en bitcoins y si no se realiza el pago, amenazan al usuario con ser arrestado en un determinado plazo de tiempo.

Los correos electrónicos se envían con el asunto ‘Central Intelligence Agency – Case #81927364‘, donde el número es diferente para cada correo. El email puede llevar adjuntas diferentes imágenes del sello de la CIA. Los ciberdelincuentes falsean la dirección del remitente del correo y utilizan dominios que hacen referencia a la CIA como: xxxxx@qcbu.cia-gov.tk o xxxxx@zcpa.cia-gov-it.gq

En el cuerpo del mensaje se indica el número del caso que se menciona en el remitente y el motivo por el cual se está llevando a cabo la investigación. El remitente se identifica como un técnico oficial que trabaja para la Agencia Central de Inteligencia (Central Intelligence Agency – CIA) y menciona que dispone de los datos personales del destinatario, haciendo referencia a la dirección de correo electrónico, entre otros.

Qué hacer ante este tipo de emails

El objetivo del correo es sobornar a la víctima solicitándole una cuantía de criptomonedas para que la transfiera a una cartera de bitcoins (esta dirección de cartera puede variar). Una vez confirmada la transacción, el ciberdelincuente tranquiliza a víctima, indicándole que los archivos pornográficos vinculados a sus datos personales, desaparecerán. Hasta el momento, todos los correos detectados son en lengua inglesa. Puro chantaje, vamos.

Como vemos, esta vez la justificación del chantaje ha ido demasiado lejos, y juega al ‘shock’ del usuario que recibe este correo. Lo mejor que se puede hacer es ignorar el email, borrarlo y/o etiquetarlo de correo no deseado para que no te vuelva a llegar. Pero si alguien ha llegado a pagar el chantaje –la regla de oro es siempre NO PAGAR nunca-, lo más adecuado es que contacte con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Y es que este email recuerda a un chantaje similar que tuvo cierta notoriedad en España, pero cambiando la CIA por la Policía Nacional y un ransomware que te secuestraba el PC.