OhMyGeek!
Seguridad

Extorsión por mail publica una contraseña tuya en el asunto y te pide dinero

Un tipo de ingenierí­a social, bastante especial, se está investigando por parte de la empresa de seguridad informática ESET. Se trata de un amenazante correo electrónico -por parte de un desconocido- con la contraseña del usuario escrita en el asunto.

Lo preocupante es que la ‘clave’ escrita en esta extorsión, es (o fue) una real de quien recibe el mail.

Dentro del mensaje que normalmente llega escrito en inglés, se informa que el cibercriminal sabe que tu contraseña es «xxx» (escribiendo una real) y que conoce «tu secreto y tiene pruebas de ello». Junto a esto deja en claro que supuestamente instaló un malware en páginas de adultos y que tú (usuario) habrí­as visitado e infectado.

El correo incluye la amenaza que tiene videos de ti mientras usas tu computador, mostrando actos inapropiados mientras visitas Webs pornográficas. Si ignoras el mensaje, el criminal promete enviar los videos a tu familia y amigos.

Extorsión por mail publica una contraseña tuya en el asunto y te pide dinero
Ejemplo del correo de extorsión recibido.

Aunque de toda esta situación podrí­as librarte si le pagas $2.900 USD. Aunque la suma puede variar. Pero ojo, todo es una estafa.

El trasfondo de la extorsión

Especialistas de ESET conversaron con varias ví­ctimas de este correo. Todos manifestaron preocupación y angustia al sentir que su privacidad habí­a sido violada. Aunque varios declararon que la contraseña que se incluí­a en el asunto del correo era antigua.

Además de existir la posibilidad que, desde el computador personal de la ví­ctima, no se accedí­a a Webs para adultos. Entonces, ¿cómo pueden saber tu correo y contraseña para así­ enviarte una amenaza de este tipo?

La razón es que los cibercriminales obtienen datos como la casilla electrónica y contraseña (que no es necesariamente la del servicio de correo) en antiguas vulneraciones masivas de plataformas online. Donde el usuario haya participado inscribiéndose o usando un servicio per se.

Por ejemplo los históricos ‘hackeos’ de Adobe, Yahoo!, MySpace o Tumblr, donde estos datos frágiles fueron comprometidos y los hackers pudieron hacerse de estos para ocuparlos en este oscuro propósito.

Lee:  «Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

Recordemos que esta información filtrada fue expuesta por toda la Internet y, en algunos casos, cualquier persona pudo hacerse de ellos.

Finalmente esta extorsión se trata de una campaña de ingenierí­a social. En definitiva no existe ningún video tuyo usando el computador o malware instalado en la misma máquina.

Lo único que realmente existe por parte del atacante es una contraseña que obtuvo en alguna de las múltiples fugas de datos que dejaron a millones de usuarios (a nivel mundial) expuestos a diversos tipos de ataques.

Por lo mismo las recomendaciones son las siguientes:

  • Si recibes este correo amenazando aleatoriamente con una contraseña tuya, no lo respondas porque caerí­as en el engaño.
  • Revisa si tu casilla de correo ha sido afectada en algunos de los ataques más grandes con esta Web.
  • Y por último cambia las contraseñas de forma periódica, recordando que la principal y más robusta debe ser la de tu correo electrónico. Esto porque es este servicio donde concentras la mayor cantidad de datos frágiles y la posibilidad de recuperar perfiles en otros servicios en caso de vulnerabilidades.

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

1 comentario

David 18 de septiembre de 2019 at 1:01 pm

Hola,
Además de hacer caso omiso a los correos, por favor denuncien al extorsionador en bitcoin.
Copiar el código bitcoin del correo.
Ir a: https://bitcoinwhoswho.com/
Arriba a la derecha hay un campo de búsqueda «Search a BTC address», allí­ peguen el código.
Les aparece información de esa cuenta, incluso las veces que ha sido denunciada.
Clic en «Report Scam».
Les van a pedir una imagen del correo.
Elegir «Sextortion Email»o «Sextortion w/Password Email» si les enviaron un correo con una contraseña suya.
Opcionalmente pueden agregar otros detalles.
Clic en «Submit» y aparecerá un mensaje diciendo que esa dirección quedó reportada.
¡Saludos!

Responder

Deja un comentario

También compártelo en:
Send this to a friend