Hoy 28 de septiembre, ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de extorsión a través de correo electrónico con un mensaje que tiene como asunto “su cuenta ha sido pirateada” cuya particularidad es hacer creer a la víctima que el correo fue enviado desde su propia cuenta.
A través de un mensaje intimidatorio, se le hace creer al usuario que su computadora ha sido infectada con un troyano (Programa malicioso que simula ser una aplicación indefensa) y que el atacante posee información y videos explícitos del usuario. El objetivo final del correo es una estafa, donde se solicita un pago a la potencial víctima.
La clave de la campaña se encuentra en la dirección desde la cual se envía el correo. Mediante una técnica conocida como spoofing (permite la falsificación de algún rasgo de una comunicación informática), el atacante hace creer a la víctima que el correo ha sido enviado desde su propia cuenta de correo y por ende que esta ya se encuentra a posesión de los infractores.
Que buscan los atacantes
El objetivo de este tipo de campañas tiene un propósito económico. A cambio de borrar la información confidencial supuestamente obtenida por el atacante, se solicita un pago mediante el envío de Bitcoins. Al momento de la investigación, la billetera contaba con 0.35644122 Bitcoins, equivalente a poco más de 2.400 dólares. Cabe mencionar que no es necesario que una persona posea este tipo de moneda para ser extorsionada con este método.
Que hacer
“ Es conveniente hacer caso omiso de este tipo de mensajes y aplicar las buenas prácticas en el uso del correo electrónico junto a otras recomendaciones, como cambiar las contraseñas de manera regular, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de Internet”, puntualizó Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica.
