• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Extorsión por mail publica una contraseña tuya en el asunto y te pide dinero

Por OhMyGeek!
26 de julio de 2018
A A

Un tipo de ingenierí­a social, bastante especial, se está investigando por parte de la empresa de seguridad informática ESET. Se trata de un amenazante correo electrónico -por parte de un desconocido- con la contraseña del usuario escrita en el asunto.

Lo preocupante es que la ‘clave’ escrita en esta extorsión, es (o fue) una real de quien recibe el mail.

Publicidad

Dentro del mensaje que normalmente llega escrito en inglés, se informa que el cibercriminal sabe que tu contraseña es «xxx» (escribiendo una real) y que conoce «tu secreto y tiene pruebas de ello». Junto a esto deja en claro que supuestamente instaló un malware en páginas de adultos y que tú (usuario) habrí­as visitado e infectado.

El correo incluye la amenaza que tiene videos de ti mientras usas tu computador, mostrando actos inapropiados mientras visitas Webs pornográficas. Si ignoras el mensaje, el criminal promete enviar los videos a tu familia y amigos.

Extorsión por mail publica una contraseña tuya en el asunto y te pide dinero
Ejemplo del correo de extorsión recibido.

Aunque de toda esta situación podrí­as librarte si le pagas $2.900 USD. Aunque la suma puede variar. Pero ojo, todo es una estafa.

Publicidad

El trasfondo de la extorsión

Especialistas de ESET conversaron con varias ví­ctimas de este correo. Todos manifestaron preocupación y angustia al sentir que su privacidad habí­a sido violada. Aunque varios declararon que la contraseña que se incluí­a en el asunto del correo era antigua.

Además de existir la posibilidad que, desde el computador personal de la ví­ctima, no se accedí­a a Webs para adultos. Entonces, ¿cómo pueden saber tu correo y contraseña para así­ enviarte una amenaza de este tipo?

Lee también:  Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

La razón es que los cibercriminales obtienen datos como la casilla electrónica y contraseña (que no es necesariamente la del servicio de correo) en antiguas vulneraciones masivas de plataformas online. Donde el usuario haya participado inscribiéndose o usando un servicio per se.

Publicidad

Por ejemplo los históricos ‘hackeos’ de Adobe, Yahoo!, MySpace o Tumblr, donde estos datos frágiles fueron comprometidos y los hackers pudieron hacerse de estos para ocuparlos en este oscuro propósito.

Recordemos que esta información filtrada fue expuesta por toda la Internet y, en algunos casos, cualquier persona pudo hacerse de ellos.

Finalmente esta extorsión se trata de una campaña de ingenierí­a social. En definitiva no existe ningún video tuyo usando el computador o malware instalado en la misma máquina.

Publicidad

Lo único que realmente existe por parte del atacante es una contraseña que obtuvo en alguna de las múltiples fugas de datos que dejaron a millones de usuarios (a nivel mundial) expuestos a diversos tipos de ataques.

Por lo mismo las recomendaciones son las siguientes:

  • Si recibes este correo amenazando aleatoriamente con una contraseña tuya, no lo respondas porque caerí­as en el engaño.
  • Revisa si tu casilla de correo ha sido afectada en algunos de los ataques más grandes con esta Web.
  • Y por último cambia las contraseñas de forma periódica, recordando que la principal y más robusta debe ser la de tu correo electrónico. Esto porque es este servicio donde concentras la mayor cantidad de datos frágiles y la posibilidad de recuperar perfiles en otros servicios en caso de vulnerabilidades.
Temas relacionados: cibercriminalesCorreos Electrónicos
Artículo previo

Abren consulta pública por implementación del 5G en Chile

Próximo artículo

Estas son las consolas y juegos más buscados para comprar en Chile

ESTO TE INTERESARÁ

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes
Seguridad

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Por OhMyGeek!
30 de enero de 2023

...

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Cibercriminales roban dinero usando a la serie «The Last of Us» 

12 de enero de 2023
Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022
Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

24 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

00:01:56

¿Por qué generan incendios las bombas lacrimógenas? Experta nos responde

00:03:43

Chile homologa el primer automóvil a hidrógeno como plan piloto

00:03:35

ÚLTIMAS NOTICIAS

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

1 de febrero de 2023
Galaxy S23: ¿qué debemos esperar para el lanzamiento según Samsung?

Streaming: mira el lanzamiento del Galaxy S23 desde San Francisco

1 de febrero de 2023
Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail