Detectada una campaña de correos fraudulentos que suplanta al Banco de España para extorsionar a usuarios

Las autoridades de ciberseguridad han alertado sobre una nueva campaña de correos electrónicos fraudulentos que utiliza referencias al Banco de España con el objetivo de chantajear a las víctimas.

En estos mensajes, los ciberdelincuentes amenazan con difundir un supuesto vídeo íntimo si el destinatario no realiza un pago en criptomonedas Bitcoin en un plazo máximo de 48 horas.

Los correos en cuestión son enviados desde direcciones con múltiples dominios sin relación alguna con el Banco de España y suelen llevar asuntos como "Receipt confirmation" o "A la espera de pago", aunque no se descarta que existan variaciones similares.

El cuerpo del mensaje mezcla castellano e inglés, presenta una redacción poco cuidada y emplea, aseguran las autoridades, un tono lo suficientemente convincente para inducir al error.

Para reforzar la apariencia de legitimidad, el email incluye un "Aviso legal" con enlaces que redirigen a la página oficial del Banco de España.

Además, el mensaje incorpora una imagen adjunta en formato .png en la que el estafador asegura haber grabado a la víctima mediante un supuesto malware indetectable instalado en su dispositivo.

En la imagen se detalla la cantidad exigida y una cartera de BITCOIN, accesible mediante un código QR, junto a la amenaza de difundir el vídeo entre contactos y redes sociales si no se efectúa el pago en el tiempo establecido.

En el caso de haber sido víctima de esta estafa, desde INCIBE instan a denunciar los hechos ante las autoridades. Asimismo, en el caso de haber efectuado el pago, se deben recopilar todas las evidencias posibles y analizar el dispositivo con antivirus.