“Su cuenta ha sido pirateada”: nueva extorsión a través del correo electrónico
Una campaña de ciberdelincuencia sobre la que alerta ESET utiliza ‘spoofing’ como técnica para convencer al usuario de que pague por recuperar información confidencial.
El correo electrónico está siendo utilizado como vía para atacar a usuarios informáticos en una campaña de extorsión de la que alerta la compañía de seguridad ESET.
Los ciberdelincuentes envían mensajes a sus víctimas con el asunto “su cuenta ha sido pirateada”. Estos mensajes proceden aparentemente de la propia dirección de los atacados, lo que significa que se pone en práctica la técnica de spoofing o de suplantación de identidad para convencer del pirateo a los usuarios.
A cambio de borrar la información personal que dicen haber conseguido, los atacantes reclaman un pago en bitcoines. ESET dice que ya se habrían pagado más de 5.400 euros al cambio.
“El uso de la extorsión por parte de los ciberdelincuentes no es una técnica nueva: al hallazgo de esta campaña que utiliza el correo electrónico como herramienta de ataque se une la que el pasado mes de julio descubrió el Laboratorio de ESET y que intentaba también estafar a los usuarios haciéndoles creer que habían conseguido acceder a la webcam del dispositivo y amenazándoles con la publicación de las grabaciones si no se realizaba un pago en bitcoines”, apunta Josep Albors, responsable de investigación y concienciación de ESET España.
“Estas actividades nos hacen pensar que las extorsiones se van a convertir en una tendencia del cibercrimen en los próximos meses”, apunta Albors, que añade que, “a pesar de que el spoofing lleva siendo utilizado muchos años, aún a día de hoy sigue siendo relativamente fácil engañar a un usuario que no esté debidamente concienciado”.
Para evitar caer en la trampa, los expertos aconsejan hacerse con soluciones de seguridad, reemplazar con frecuencia la contraseña del email, usar la autenticación de doble factor, no responder a mensajes sospechosos, tapar la cámara y, además, no pagar rescates.