El Equipo Nacional de Respuesta a Incidentes CSIRT-RD ha detectado varias campañas de correos fraudulentos cuyo objetivo es extorsionar a las víctimas para que paguen una determinada cantidad en bitcoins en un tiempo determinado o de lo contrario terminaran publicando un vídeo íntimo, información personal o fotos comprometedoras.

Este tipo de estafas suelen producirse debido a los distintos correos electrónicos que se encuentran disponibles en las fugas de información que sufren algunos servicios en línea. Los  cibercriminales adquieren esta base de datos y envían de forma masiva un correo electrónico con la finalidad de conseguir que el mayor número de víctimas realice el pago.

Por el momento el CSIRT-RD ha identificado el siguiente contenido de correo donde se observan amenazas por parte del atacante indicando que ha comprometido algunos de los equipos del usuario e indicando que tiene una lista de sus contactos:

Ejemplo 1:

¡Saludos!
Tengo malas noticias para usted.
Desde hace aproximadamente unos meses tengo acceso a los dispositivos que utiliza para navegar por Internet.
Durante ese tiempo, he estado rastreando toda su actividad en la web.

Esta es la secuencia de acontecimientos:
Hace algún tiempo, compré el acceso a varias cuentas de correo electrónico a unos hackers (hoy en día es bastante fácil comprar esas cosas en Internet).
De esa forma, pude acceder fácilmente a su cuenta de correo electrónico (rxxxxl@xxxx.do).

Una semana después, ya había instalado un troyano en los sistemas operativos de todos los dispositivos que utiliza para acceder a su correo electrónico.
De hecho, no fue nada difícil (ya que usted pinchaba en los enlaces desde su bandeja de entrada).
Tan sencillo como ingenioso. =)

Este software me permite acceder a todos los controladores de sus dispositivos (por ejemplo, el micrófono, la cámara de vídeo y el teclado).
He descargado toda su información, datos, fotos e historial de navegación web en mis servidores.
Tengo acceso a todos tus messengers, redes sociales, correos electrónicos, historiales de chat y listas de contactos.
Mi virus actualiza continuamente las firmas (está basado en controladores), y por lo tanto permanece invisible para el antivirus.

Supongo que a estas alturas ya entenderá por qué he pasado desapercibido hasta este mensaje…

Al recopilar información sobre usted, he descubierto que es un gran aficionado a las páginas web para adultos.
Le encanta visitar páginas porno y ver vídeos excitantes mientras se da placer.
Pues he conseguido grabar varios de sus sucios numeritos y he montado unos cuantos vídeos suyos masturbándose y llegando al orgasmo.

Si no me cree, con solo unos clics puedo compartir todos los vídeos con sus amigos, colegas y familiares.
Tampoco tengo ningún problema en hacerlos públicos.
Supongo que no querrá que eso ocurra, teniendo en cuenta la naturaleza de los vídeos que le gusta ver, (sabe perfectamente a qué me refiero), ya que eso sería una auténtica catástrofe para usted.

Lo solucionaremos de la siguiente forma:
Me transfiere $750 USD (el equivalente en bitcoins según el tipo de cambio en el momento en que transfiera los fondos), y una vez recibida la transferencia, borraré todas sus cochinadas de inmediato.
Después, nos olvidaremos el uno del otro. También me comprometo a desactivar y eliminar todo el software dañino de sus dispositivos. Confíe en mí, cumpliré mi palabra.

Es un trato justo y el precio es bastante bajo, sobre todo teniendo en cuenta que ya hace tiempo que vigilo su perfil y su tráfico.
En caso de que no sepa cómo comprar y transferir bitcoins, puede averiguarlo en cualquier motor de búsqueda moderno.

Este es mi monedero de bitcoin: 18xxxxxxxxxxxxxxxxxxo9g

Tiene menos de 48 horas desde que abrió este correo electrónico (exactamente 2 días).

Cosas que debe evitar hacer:
*No responda a este correo (he creado este correo electrónico dentro de su bandeja de entrada y he generado la dirección del remitente).
*No intente contactar con la policía ni con otros servicios de seguridad. Además, no se le ocurra contárselo a sus amigos.
Si lo descubro (como puede ver, realmente no es tan difícil teniendo en cuenta que controlo todos sus sistemas), haré su vídeo público inmediatamente.
*No intente localizarme, sería inútil. Todas las transacciones de criptodivisas son anónimas.
*No intente reinstalar el sistema operativo en sus dispositivos ni se deshaga de ellos. Tampoco tendría sentido, ya que todos los vídeos están guardados en servidores remotos.

Cosas de las que no tiene que preocuparse:
*Que yo no pueda recibir su transferencia de fondos.
– No se preocupe, lo veré de inmediato una vez que complete la transferencia, ya que rastreo continuamente todas sus actividades
(mi troyano tiene una función de control remoto, algo así como TeamViewer).
*Que comparta sus vídeos aunque me haya hecho la transferencia de fondos.
– Créame, no me interesa causarle más problemas. Si fuera esa mi intención, ¡habría empezado hace mucho tiempo!

¡Todo se hará de manera justa!

Una cosa más… Procure que no le pillen en situaciones similares en el futuro.
Mi consejo: ¡cambie todas sus contraseñas con frecuencia!

——— FIN DEL CORREO ELECTRONICO ———-

Ejemplo 2:

Greetings!

I have to share bad news with you.
Approximately few months ago I have gained access to your devices, which you use for internet browsing.
After that, I have started tracking your internet activities.

Here is the sequence of events:
Some time ago I have purchased access to email accounts from hackers (nowadays, it is quite simple to purchase such thing online).
Obviously, I have easily managed to log in to your email account (txxxnpxx@xxxxxx.gob.do).

One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email.
In fact, it was not really hard at all (since you were following the links from your inbox emails).
All ingenious is simple. =)

This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard).
I have downloaded all your information, data, photos, web browsing history to my servers.
I have access to all your messengers, social networks, emails, chat history and contacts list.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.

Likewise, I guess by now you understand why I have stayed undetected until this letter…

While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.

If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives.
I have also no issue at all to make them available for public access.
I guess, you really don’t want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.

Let’s settle it this way:
You transfer $1650 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), and once the transfer is received, I will delete all this dirty stuff right away.
After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.

This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.
In case, if you don’t know how to purchase and transfer the bitcoins – you can use any modern search engine.

Here is my bitcoin wallet: 1xxxxt8DxxxxEXxxxxf3xxxxiexxxxT5xxx

You have less than 48 hours from the moment you opened this email (precisely 2 days).

Things you need to avoid from doing:
*Do not reply me (I have created this email inside your inbox and generated the return address).
*Do not try to contact police and other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) – your video will be shared to public right away.
*Don’t try to find me – it is absolutely pointless. All the cryptocurrency transactions are anonymous.
*Don’t try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.

Things you don’t need to worry about:
*That I won’t be able to receive your funds transfer.
– Don’t worry, I will see it right away, once you complete the transfer, since I continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer).
*That I will share your videos anyway after you complete the funds transfer.
– Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!

Everything will be done in a fair manner!

One more thing… Don’t get caught in similar kind of situations anymore in future!
My advice – keep changing all your passwords on a frequent basis

——— FIN DEL CORREO ELECTRONICO ———-

RECOMENDACIONES

• Le recomendamos que cambie su contraseña de correo como medida de precaución, así como utilizar autenticación de doble factor en todas sus cuentas de ser posible.
• No se recomienda realizar el pago requerido, ni tampoco responder el correo electrónico recibido.
• En caso de que haya realizado el pago recopile toda la evidencia que disponga y póngase en contacto con el Departamento de Investigaciones de Crímenes y Delitos Alta Tecnología DICAT)
• No envíes datos ni reenvíes el correo a otras personas, ya que podrías ayudar a extender el fraude
• Mantener todos los dispositivos actualizados, así como los sistemas de protección de los diferentes dispositivos (Antivirus , antimalware,etc).
• Recomendamos verificar si correo se encuentra comprometido en algunas de las bases de datos expuestas en internet. Puede consultar nuestro portal para verificar si se encuentra en una de estas fugas https://cncs.gob.do/csirt-rd/herramientas/verificacion-de-cuenta-comprometida/