Si a su correo electrónico le ha llegado un email con asunto ‘Su cuenta ha sido pirateada’, preste mucha atención porque podría ser víctima de extorsión.
La alerta la realizó la compañía especializada en la detección de amenazas, Eset, quien identificó que ciberdelincuentes están haciendo creer a los usuarios que dicho correo es enviado desde su propia cuenta.
(Lea: Alertan sobre aplicaciones falsas para intercambiar criptomonedas)
“Desde el Laboratorio de Ivestigación de Eset se detectó la campaña a través del correo y tiene la particularidad de que el mensaje que llega al usuario fue enviado desde su propia cuenta, lo que lleva a la víctima a suponer que el atacante tiene acceso a su cuenta”, explicó la compañía.
Así, a través de un mensaje intimidatorio, se le hace creer al usuario que su computadora ha sido infectada con un programa malicioso que simula ser una aplicación indefensa (Troyano) y que con esta el atacante tiene su información confidencial. “El objetivo final del correo es una estafa, donde se solicita un pago a la víctima a cambio de borrar y no publicar la información recopilada”, aseguró Eset.
(Lea: Colombia registró 198 millones de ataques cibernéticos en el 2017)
Los delincuentes piden a sus víctimas realizar ese pago mediante el envío de bitcoines y según los hallazgos de Eset, con esta modalidad ya habían recolectado cerca de 2.400 dólares.
Para que los usuarios reciban este correo, los ciberdelincuentes utilizan una técnica conocida como ‘spoofing’.
Cortesía ESET
Para que los usuarios reciban este correo, los ciberdelincuentes utilizan una técnica conocida como ‘spoofing’, la cual permite falsificar algún rasgo de una comunicación informática haciendo creer a la víctima que el correo ha sido enviado desde su propia cuenta de correo.
“Esta extorsión se trata de una campaña de Ingeniería Social mediante la cual se busca engañar a los usuarios para que realicen un pago. Desde el Laboratorio de Investigación de ESET, recomendamos no responder los correos de este estilo y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes.”, aseguró Cecilia Pastorino.
