Se encuentra usted aquí

“Cuentas pirateadas”, la nueva forma de jodernos la existencia en internet

El consejo de siempre: no crea en todo lo que ve en internet
GETTY IMAGES
GETTY IMAGES
Por
Redacción Shock

Estamos en la era en que hacemos todo tipo de pagos por internet, en el que le damos nuestro correo a todo el mundo y que, a su vez, nos llegan miles de correos de cientos de personas o empresas que no conocemos. La verdad es una mamera mirar uno a uno los e-mails que nos llegan a la bandeja de entrada, sobre todo con remitente desconocido, pero nos preocupamos especialmente cuando hay un correo con un mensaje alertador como “su cuenta ha sido pirateada”. El laboratorio de Investigación ESET identificó una campaña de extorsión a través de correo que pretende hacer creer a la víctima que el correo que está leyendo fue enviado desde su propia cuenta, lo que hace imaginar que el “atacante” tiene acceso a su cuenta.

Por medio un mensaje intimidatorio, se le hace creer al usuario que su computadora ha sido infectada con un troyano (Programa malicioso que simula ser una aplicación indefensa) y que el atacante posee su información confidencial. El objetivo final del correo es una estafa, donde se solicita un pago a la víctima a cambio de borrar y no publicar la información recopilada.

Este es el correo electrónico que están recibiendo

hackeada.png

La clave de la campaña se encuentra en la dirección desde la cual se envía el correo por medio de una técnica conocida como spoofing (permite la falsificación de algún rasgo de una comunicación informática).  La técnica de suplantación es usada cuando no se incluye un mecanismo de autenticación. El objetivo de este tipo de campañas tiene un propósito económico: a cambio de borrar la información confidencial supuestamente obtenida por el atacante, se solicita un pago mediante el envío de Bitcoins, y como sabemos ya hay miles de personas en Colombia que tienen sus ahorritos en este tipo de moneda digital.

¿Cuál es la recomendación de un ente especializado? Cecilia Pastorino, especializaste en seguridad del laboratorio ESET recomienda no hacer ningún tipo de pago, ni responder correos de este estilo para evitar ser engañado. También se sugiere hacer uso de las buenas practicas del uso del mail como cambiar las contraseñas, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de Internet.

 

 

Temas relacionados: